134
v1.0.0 du 12/02/2016 Guide d’utilisation des services IHM Plateforme IGC-Santé

services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

  • Upload
    vandan

  • View
    216

  • Download
    2

Embed Size (px)

Citation preview

Page 1: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

v1.0.0 du 12/02/2016

Guide d’utilisation des services IHM

Plateforme IGC-Santé

Page 2: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

Guide d’utilisation des services IHM Plateforme IGC-Santé

ASIP Santé

Version 1.0.0 du 12/02/2016

Page 3: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 3 / 134

Sommaire

Sommaire ................................................................................................................................................ 3

1 Références ....................................................................................................................................... 5

2 Résumé ............................................................................................................................................ 6 2.1 Objet du document ................................................................................................................. 6 2.1 Présentation de l’interface ...................................................................................................... 6

3 Glossaire .......................................................................................................................................... 7

4 Avertissements ................................................................................................................................ 9

5 Démarrage ..................................................................................................................................... 10 5.1 Pré requis ............................................................................................................................... 10 5.2 Contrôle du poste client ........................................................................................................ 16 5.3 Installation de la carte ........................................................................................................... 17 5.4 Authentification ..................................................................................................................... 20

6 Les produits délivrés par la Plateforme IGC-Santé ........................................................................ 22 6.1 Présentation des produits ..................................................................................................... 22 6.2 Cas particulier de l’adresse email protégée .......................................................................... 23

7 Habilitations .................................................................................................................................. 24

8 Demande de Certificat Logiciel ...................................................................................................... 27 8.1 Demande pour l’offre PS ....................................................................................................... 27

8.1.1 Etape 1 ........................................................................................................................... 28 8.1.2 Etape 2 ........................................................................................................................... 29 8.1.3 Etape 3 ........................................................................................................................... 30 8.1.4 Etape 4 ........................................................................................................................... 33

8.2 Demande pour l’offre PRO .................................................................................................... 36 8.2.1 Etape 1 ........................................................................................................................... 37 8.2.2 Etape 2 ........................................................................................................................... 40 8.2.3 Etape 3 ........................................................................................................................... 41 8.2.4 Etape 4 ........................................................................................................................... 44

8.3 Demande pour l’offre ORG .................................................................................................... 47 8.3.1 Etape 1 ........................................................................................................................... 48 8.3.2 Etape 2 ........................................................................................................................... 50 8.3.3 Etape 3 ........................................................................................................................... 52 8.3.4 Etape 4 ........................................................................................................................... 54

8.4 Demande pour l’offre SERV ................................................................................................... 58 8.4.1 Etape 1 ........................................................................................................................... 58 8.4.2 Etape 2 ........................................................................................................................... 60 8.4.3 Etape 3 ........................................................................................................................... 61 8.4.4 Etape 4 ........................................................................................................................... 64

8.5 Notifications en lien avec la demande de Certificat Logiciel ................................................. 68 8.6 Renouvellement d’un Certificat Logiciel ............................................................................... 69

8.6.1 Description des étapes .................................................................................................. 69 8.6.2 Notifications en lien avec la demande de renouvellement ........................................... 71

8.7 Annulation d’une demande ................................................................................................... 74 8.7.1 Notifications en lien avec l’annulation d’une demande ................................................ 75 8.7.2 Notifications pour délai de retrait dépassé ................................................................... 77

Page 4: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 4 / 134

9 Retrait de Certificat Logiciel .......................................................................................................... 78 9.1 Etape 1 ................................................................................................................................... 79 9.2 Etape 2 ................................................................................................................................... 82 9.3 Etape 3 ................................................................................................................................... 83

9.3.1 Retrait d’un certificat logiciel commandé en utilisant le mode CSR assistée ............... 83 9.3.2 Retrait d’un certificat logiciel commandé avec le mode CSR chargée .......................... 84

9.4 Notifications en lien avec le retrait de Certificat Logiciel ...................................................... 85 9.4.1 Notifications de mise à disposition du certificat pour le retrait.................................... 86 9.4.2 Notifications envoyées suite au retrait du Certificat Logiciel ....................................... 87

10 Suivi de l’activité des Certificats Logiciels ..................................................................................... 88 10.1 Suivi des demandes de Certificats Logiciels .......................................................................... 88

10.1.1 Etape 1 ........................................................................................................................... 88 10.1.2 Finalisation .................................................................................................................... 91

10.2 Suivi des Certificats Logiciels ................................................................................................. 93 10.2.1 Etape 1 ........................................................................................................................... 94 10.2.2 Finalisation .................................................................................................................... 97

10.3 Suivi des demandes de révocation ........................................................................................ 98 10.3.1 Etape 1 ........................................................................................................................... 98 10.3.2 Finalisation .................................................................................................................. 102

11 Révocation de Certificats Logiciels .............................................................................................. 104 11.1 Accès avec authentification forte ........................................................................................ 104

11.1.1 Etape 1 ......................................................................................................................... 104 11.1.2 Etape 2 ......................................................................................................................... 107 11.1.3 Finalisation .................................................................................................................. 108

11.2 Accès sans authentification forte ........................................................................................ 109 11.2.1 Etape 1 ......................................................................................................................... 111 11.2.2 Etape 2 ......................................................................................................................... 113 11.2.3 Finalisation .................................................................................................................. 114

11.3 Notifications en lien avec la demande de révocation ......................................................... 114

12 Création d’une CSR ...................................................................................................................... 117 12.1 Etape 1 : génération de la clé privée ................................................................................... 117 12.2 Etape 2 : création de la CSR ................................................................................................. 118

13 Gestion des Certificats Logiciels de test ...................................................................................... 122

14 Tableaux des erreurs ................................................................................................................... 123

15 Annexe – Table des figures .......................................................................................................... 126

16 Annexe – Liste des tableaux ........................................................................................................ 132

17 Notes ........................................................................................................................................... 133

Page 5: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 5 / 134

1 Références

Documents de référence

N° Version Date Auteur Document

[1] 12/02/2016 ASIP Santé Guide d’utilisation Web Service

ASIP_IGC-Sante_Guide-WebService_160212_v1.0.0

[2] 12/02/2016 ASIP Santé Guide d’utilisation Web Service Annexe 1

ASIP_IGC-Sante_Guide-WebService-Annexe1_160212_v1.0.0

Tableau 1 : Documents de référence

Page 6: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 6 / 134

2 Résumé

2.1 Objet du document Ce document a pour but de décrire les usages de l’interface de gestion des certificats pour l’agence des systèmes informatiques partagés de Santé pour le canal IHM.

2.1 Présentation de l’interface L’interface de gestion des certificats permet la demande, la mise à disposition et la gestion du cycle de vie de produits de certification de type Certificat Logiciels (CL).

Le document est organisé de la manière suivante :

Présentation du démarrage de l’interface : prérequis, installation …

Présentation des produits offerts par l’IGC Santé.

Présentation des habilitations.

Présentation des différentes demandes de Certificat Logiciel.

Présentation du processus de retrait de Certificat Logiciel.

Présentation des différents suivis de l’activité.

Présentation des méthodes de révocation de Certificat Logiciel.

Pour simplifier la lecture du document, les rappels, points de vigilance sont signalés de la manière suivante :

RAPPEL

ATTENTION

Voici les URL d’accès aux différentes parties de l’interface :

https://pfc-auth.eservices.esante.gouv.fr Accès avec authentification carte à l’écran de gestion des produits

https://pfc.eservices.esante.gouv.fr/revocation Accès sans authentification carte à l’écran de révocation

Page 7: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 7 / 134

Tableau 2 : URL de connexion à l'interface

3 Glossaire

Abréviation Signification

ASIP Santé Agence des Systèmes d’Information Partagés de Santé

CDA Carte de Directeur de structure Autorisée

CDE Carte de Directeur d’Établissement

CL Certificat Logiciel

CPA Carte de Personnel Autorisé

CPE Carte de Personnel d’Etablissement

CPF Carte de Professionnel de santé en Formation

CPS Carte de Professionnel de Santé

CPx Famille de cartes à puce émises par l’ASIP Santé comprenant CDA, CDE, CPA, CPE, CPF et CPS

CRL Liste des certificats révoqués

CSR Certificate Signing Request (requête de signature de certificat)

FQDN Fully Qualified Domain Name

HTTP Hypertext Transfer Protocol

HTTPS Hypertext Transfer Protocol Secure

IE Microsoft Internet Explorer

IGC Infrastructure de Gestion de Clés, PKI en anglais ou Infrastructure à Clés Publiques i.e. ICP

IHM Interface Homme Machine

LDAP Lightweight Directory Access Protocol

ORG Offre pour les certificats logiciels rattachés à une structure

PA Personnel Autorisé

Page 8: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 8 / 134

Abréviation Signification

PC Politique de certification

PE Personnel d’établissement

PFCNG Plateforme de confiance de nouvelle génération

PFCNG-MG Module de gestion de la plateforme de confiance nouvelle génération

PIN Personal Identification Number (numéro personnel d’identification)

PKCS Public Key Cryptographic Standards

PKI Public Key Infrastructure (IGC)

PRO Offre pour les certificats logiciels de portée « structure » liés à une personne physique

PS Offre pour les certificats logiciels de portée « personnel » liés à une personne physique

SERV Offre pour les certificats logiciels rattachés à un serveur pour une structure

SI Système d’Information

SSL Secure Sockets Layer

URL Uniform Resource Locator

Tableau 3 : Glossaire

Page 9: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 9 / 134

4 Avertissements

Sur le nécessaire strict respect des procédures décrites dans le présent document L’attention de l’utilisateur est attirée sur l’importance de respecter strictement les procédures décrites dans le présent document. Toutes les procédures qui y sont décrites ont été préalablement testées par l’ASIP Santé. Le non-respect de ces procédures est susceptible d’engendrer des dysfonctionnements dans l’environnement de travail de l’utilisateur. En cas de dysfonctionnement, quel qu’il soit, l’ASIP Santé prêtera dans la mesure du possible assistance à l’utilisateur, qui ne pourra rechercher sa responsabilité en cas de non-respect des procédures décrites dans le présent document.

Sur les liens externes Le présent document contient des liens vers des sites Internet. Ces liens ne visent qu'à informer l’utilisateur. Ces sites Web ne sont pas gérés par l'ASIP Santé et l'ASIP Santé n’exerce sur eux aucun contrôle : leur mention ne saurait engager l’ASIP Santé quant à leur contenu. L'utilisation des sites tiers mentionnés relève de la seule responsabilité du lecteur ou de l'utilisateur des produits documentés.

Sur les copies d’écran et les lignes de commande Les lignes de commandes données ci-après le sont à titre indicatif. Elles documentent des cas « passants » qui peuvent différer d’un système à l’autre. Les copies d’écran présentées dans ce document sont données à titre illustratif. Les pages ou écrans réellement affichés peuvent être différents, notamment en raison de montées de version ou de configurations d’environnements différentes.

Citations L’ASIP Santé est contrainte de citer le nom de certaines afin d’apporter toute l’aide nécessaire aux utilisateurs. Les entreprises citées peuvent prendre contact avec l’ASIP Santé à l’adresse email [email protected] pour toute demande en lien avec la citation les concernant. Les entreprises non citées dans ce document et ayant une activité en lien avec ce document peuvent également se faire connaître auprès de l’ASIP Santé en la contactant à la même adresse.

Contact Toute question en rapport avec le contenu du présent document doit être adressée à l’adresse suivante : [email protected]

Tableau 4 : Avertissements

Page 10: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 10 / 134

5 Démarrage

5.1 Pré requis Avant de pouvoir utiliser l’interface de gestion des certificats, les prérequis suivants sont à vérifier :

Les copies d’écran des prérequis correspondent à un environnement de travail de type Windows. Pour plus de précision sur l’utilisation des CryptoLibs l’utilisateur est invité à consulter le document suivant : http://integrateurs-cps.asipsante.fr/documents/Manuel-dinstallation-et-dutilisation-de-la-Cryptolib-CPS

- La carte CPS : Pour pouvoir utiliser l’interface, l’utilisateur doit posséder une Carte CPS.

La Carte CPS ou carte de professionnel de santé est une carte d’identité professionnelle électronique. Elle contient les données d’identification de son porteur (identité, profession, spécialité) mais aussi ses situations d’exercice (Cabinet ou établissement). Cette carte permet à son titulaire d’attester de son identité et de ses qualifications professionnelles. Elle est protégée par un code confidentiel propre à son porteur.

Il existe différents types de cartes suivant la profession exercée et le niveau de responsabilité du porteur :

o Carte CPS : Carte de Professionnel de Santé

o Carte CPE : Carte de Personnel d’Etablissement

o Carte CPA : Carte de Personnel Autorisé

o Carte CDA : Carte de Directeur de structure Autorisé

o Carte CDE : Carte de Directeur d’Etablissement

o Carte CPF : Carte de Professionnel en Formation.

Page 11: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 11 / 134

Exemples de carte :

Figure 1 : Exemples de Carte CPS

- Habilitations :

Certaines opérations de l’interface nécessitent des habilitations pour être accessibles. Ces habilitations doivent être demandées au préalable à l’ASIP Santé.

(Pour plus de détails sur les habilitations, voir la partie « 7 . Habilitations »).

- Java :

La présence de Java sur le poste est nécessaire pour accéder à la fonction CSR assistée.

Pour cette fonction, les versions de Java supportées sont : 1.6*, 1.7* et 1.8*.

Pour vérifier la version sur le poste, il suffit de se rendre sur le panneau de configuration et de cliquer sur le lien « Java » :

Page 12: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 12 / 134

Figure 2 : Panneau de configuration - Java

Dans l’onglet général, cliquer sur « A propos de … » :

Figure 3 : Panneau de configuration - Version Java

La version est indiquée sur la pop-up.

Ici, il s’agit de la version 1.7.0_67-b01, soit une version 1.7*.

Page 13: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 13 / 134

- Chrome

La demande de certificat logiciel avec utilisation de la fonction CSR assistée n’est pas disponible avec le navigateur Chrome en version 45 ou supérieure. Les autres services de l’application sont disponibles avec le navigateur Chrome en version 45 ou supérieure.

Si l’utilisateur utilise Chrome 45 (ou une version supérieure), voici le message d’erreur obtenu lors de la création de la CSR assistée :

Figure 4 : Message d'erreur sous Chrome 45 pour une CSR assistée

« Aucune version de java installée. Veuillez installer java ou contacter le support [email protected]. »

- CryptoLibs

Afin de pouvoir lire les droits figurant sur la carte du porteur, une CryptoLibsest requise sur le poste utilisateur.

Le lecteur de carte apparait généralement en bas à droite sur la barre de tâche du poste utilisateur :

: Pas de carte porteur dans le lecteur

: Carte porteur insérée dans le lecteur

Page 14: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 14 / 134

Vérifier la version de votre CryptoLibs :

Version minimale supportée :

5.0.13 (Version Windows)

5.0.8 (Version MAC)

Les versions recommandées sont accessibles sur les URLS suivantes :

http://esante.gouv.fr/services/espace-cps/telechargements-libres/cryptolib-cps-windows (Version Windows)

http://esante.gouv.fr/services/espace-cps/telechargements-libres/cryptolib-cps-mac-os(Version MAC)

Pour cela, effectuer un clic droit sur la CryptoLibs un pop-up s’affiche :

Figure 5 - Barre des tâches console CCM

Figure 6 - Menu console CCM

A partir de là, pour lire la version de la CryptoLibs installée sur le poste, sélectionner « A propos de CCM » un pop-up récapitulant la version de la CryptoLibs s’affiche :

Page 15: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 15 / 134

Figure 7 - A propos console CCM

Page 16: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 16 / 134

5.2 Contrôle du poste client Pour pouvoir utiliser la nouvelle plateforme IGC-Santé et bénéficier de tous ses services, une configuration minimale et requise sur le poste utilisateur.

Si le poste ne dispose pas de la configuration minimale un message d’erreur s’affiche :

Figure 8 : Vérification du poste client en erreur

Ci-dessous le tableau des configurations minimales requises :

Système d’exploitation Navigateur

>= Windows XP Internet Explorer >= Version 7

Entre 10.7 & 10.10 Chrome >= Version 36 <Version 45 (Pour la CSR assistée)

Firefox >= Version 31

Safari >= Version 6

Tableau 6 : Configuration minimale requise du poste

Page 17: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 17 / 134

5.3 Installation de la carte L’accès à l’ensemble des modules de l’application n’est possible qu’à l’aide d’une carte CPS. Voici les étapes à dérouler pour vérifier l’installation des prérequis nécessaires pour l’utilisation de la carte.

Installation correcte de la carte

Cette partie est principalement destinée aux nouveaux utilisateurs.

Figure 9 : Carte CPS à installer

.1. Vérification de la synchronisation des certificats et visualisation des données

Le gestionnaire de certificats CPS permet la lecture et la synchronisation des données de la carte. Pour vérifier que la synchronisation est bien effective, il faut ouvrir le gestionnaire de certificats CPS.

Le gestionnaire de certificats CPS peut se trouver sur la barre des tâches.

La mention « Les certificats de la carte CPS sont synchronisés » doit apparaitre.

Figure 10 : Gestionnaire de certificat CPS

Si ce message n’apparait pas, ouvrir le gestionnaire et cliquer sur « Activer la surveillance des lecteurs » :

SENS D’INSTALLATION DE LA CARTE

Page 18: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 18 / 134

Figure 11 : Gestionnaire de certificat CPS - Etat des lecteurs

Visualisation des certificats sur le navigateur

La reconnaissance des certificats par le navigateur permet l’accès authentifié à l’application.

Il est possible de vérifier les données des certificats sur les différents navigateurs :

o Internet Explorer

Menu Paramètres / Options Internet / Contenu :

Figure 12 : Internet Explorer - Certificats

Page 19: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 19 / 134

o Google Chrome

Menu Paramètres / Afficher les paramètres avancés / Gérer les certificats

Figure 13 : Google Chrome - Certificats

o Mozilla firefox

Menu / Options / Avancé / Afficher les certificats

Figure 14 : Mozilla Firefox - Certificats

Page 20: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 20 / 134

5.4 Authentification Lorsque vous êtes connectés à l’application, veillez à bien vérifier la présence du petit cadenas sur le navigateur. Cela permet d’assurer que vous êtes bien sur la page officielle de l’ASIP Santé. Vous êtes

bien sur un site sécurisé (Logo ).

Figure 15 : Navigateur - Logo Cadenas

Lorsqu’on arrive sur la page d’accueil et que l’utilisateur a inséré sa carte CPS dans le lecteur, le «Code Porteur » est directement demandé.

L’accès à l’application ne peut se faire qu’une fois ce code saisi.

Figure 16 : Code Porteur

Quand l’utilisateur a été identifié, son nom et son prénom apparaissent en haut à droite de l’écran.

Figure 17 : Identification de l'utilisateur

Page 21: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 21 / 134

En cas d’erreur lors du processus d’authentification, la page suivante est affichée.

Figure 18 : Erreur lors de l’authentification

Quand l’utilisateur souhaite quitter l’application, il utilise le bouton de « Déconnexion ».

Figure 19 : Bouton Déconnexion

L’utilisateur est correctement déconnecté :

Figure 20 : Page de déconnexion

Page 22: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 22 / 134

6 Les produits délivrés par la Plateforme IGC-Santé

6.1 Présentation des produits Les certificats émis par l’IGC-Santé sont regroupés autour de quatre offres appelées : PS, PRO, ORG et SERV :

Offre PS : certificats logiciels garantissant l’identité d’un professionnel de santé sous sa propre responsabilité (appelés PS).

Offre PRO certificats logiciels liés à une personne physique garantissant l’identité d’une personne physique (PS, PF, PE ou PA) sous la responsabilité d’une Structure.

Offre ORG : certificats logiciels rattachés à une Structure et garantissant l’identité d’une application associée à la Structure.

Offre SERV : certificats logiciels rattachés à un serveur pour une Structure et garantissant l’identité d’un serveur associés à la Structure.

Certificats logiciel de l’IGC-

Santé Usage cryptographique Offre

ORG_AUTH_CLI Il permet aux applications associées à une structure de s’authentifier vis-à-vis d’un tiers, un serveur ou une application

ORG

ORG_SIGN (cachet)

Il permet la signature électronique d’objets (de documents, courriers électroniques..) par une application sous la responsabilité d’une structure

ORG

ORG_CONF Il permet à un utilisateur de chiffrer des données à destination de cette structure, qui est la seule à pouvoir déchiffrer les données qui lui sont destinées

ORG

SERV_SSL_SERV Il permet à un serveur web appartenant à une structure de s’authentifier vis-à-vis d’un tiers, un module client ou une personne physique, voire en tant que client à un autre serveur distant

SERV

SERV_SIGN (cachet)

Il permet la signature électronique d’objets par un serveur associé à une structure

SERV

SERV_S/MIME Il permet à un serveur de signer des objets et de déchiffrer les données qui lui sont destinées, sous la responsabilité de la structure concernée

SERV

SERV_CONF Il permet à un utilisateur de chiffrer des données à destination d’un serveur (sous la responsabilité de la structure concernée) qui est le seul à pouvoir déchiffrer les données qui lui sont destinées

SERV

PS_AUTH Il permet à un professionnel de santé de s’authentifier vis-à-vis d’un tiers (serveur, application ou autre personne physique).

PS

PS_SIGN Il permet à un professionnel de santé de signer des objets (documents électroniques,..)

PS

PS_CONF Il permet à un utilisateur de chiffrer des données à destination du professionnel de santé porteur de ce certificat de confidentialité, qui est le seul à pouvoir déchiffrer les données qui lui sont destinées.

PS

PRO_AUTH Il permet à un professionnel de santé (PS), à un personnel d'établissement (PE) ou à un personnel autorisé (PA) dans le cadre d'une structure identifiée, de s’authentifier vis-à-vis d’un tiers (serveur, application ou autre personne physique).

PRO

PRO_SIGN Il permet à professionnel de santé (PS), à un personnel d'établissement (PE) ou à un personnel autorisé (PA) dans le cadre d'une structure identifiée, de signer

PRO

Page 23: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 23 / 134

Certificats logiciel de l’IGC-

Santé Usage cryptographique Offre

des objets (documents électroniques,..).

PRO_CONF Il permet à un utilisateur de chiffrer des données à destination du porteur de ce certificat de confidentialité, qui est le seul à pouvoir déchiffrer les données qui lui sont destinées.

PRO

6.2 Cas particulier de l’adresse email protégée Pour certains certificats logiciels (PRO_CONF, PRO_SIGN, PS_CONF, PS_SIGN, SERV-CONF, SERV_SIGN, SERV_S/MIME, il est nécessaire de renseigner lors de la demande une adresse de messagerie. Cette adresse de messagerie est inscrite dans le certificat et appelée « adresse email protégée.

Des contrôles spécifiques sont effectués lors de la demande de certificat logiciel afin de s’assurer qu’une adresse email protégée n’est utilisée que par un et un seul porteur de certificats en cours de validités. Ce contrôle est effectué sur l’ensemble des certificats émis au titre de toutes les offres (PS, PRO et SERV).

Tableau 5 : Réutilisation d’une adresse email protégée

Remarque : il est possible pour un porteur de demander des certificats avec des usages différents pour une même adresse email protégée.

Page 24: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 24 / 134

7 Habilitations Chaque utilisateur (personne disposant d’une carte CPx) possède des habilitations qui lui sont propres. Ces habilitations déterminent les droits applicatifs de l’utilisateur sur l’interface de gestion des certificats.

Les habilitations sont nécessaires pour pouvoir utiliser l’application.

Chaque utilisateur est identifié par des informations présentes dans la carte CPx qu’il utilise pour s’authentifier vis-à-vis de la PPFNG. Toute personne qui dispose d’une carte CPx possède des habilitations pour utiliser des services de la Plateforme IGC-Santé.

On distingue deux types d’habilitations :

Les habilitations directement déduites du type de personne (habilitations implicites) Il existe différents types de personne :

o PS : Professionnel de santé o PF : Professionnel en formation o PA : Personnels autorisés o PE : Personnels d’établissement de santé.

Les habilitations nominatives : elles sont liées à une demande explicite (habilitations explicites).

Pour pouvoir accéder aux services de l’application pour les offres PRO, SERV et ORG, il est indispensable qu’une demande d’habilitation de l’acteur ait été faite au préalable. La procédure pour l’habilitation d’un acteur est décrite dans l’Espace CPS du portail de l’ASIP Santé (http://esante.gouv.fr).

Les habilitations permettent de définir des rôles sur l’application en fonction du périmètre et du type d’offre :

Rôle Type d’Offre Périmètre Habilitation

Administrateur technique ORG Structures référencées lors de la demande d’habilitation de l’administrateur technique

Explicite

Administrateur technique SERV Structures et Domaine référencés lors de la demande

d’habilitation de l’administrateur technique

Explicite

Administrateur technique PRO Structures et Domaine référencés lors de la demande

d’habilitation de l’administrateur technique

Explicite

Porteur CL PS Implicite

Porteur CL PRO

Porteur CL PRO Structure de rattachement Implicite

Demandeur (PS ou PF) à titre personnel

PS Implicite

Tableau 6 : Habilitations Rôle/Périmètre

Page 25: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 25 / 134

Les rôles déterminent les actions possibles sur l’interface :

Demander Renouveler Retirer Annuler Révoquer Suivre

Porteur CL √ √

Demandeur PS à titre personnel

√ √ √ √ √ √

Demandeur PF à titre personnel

√ √ √ √ √ √

Administrateur technique √ √ √ √ √ √

Tableau 7 : Actions autorisées en fonction du rôle

Les types d’offre déterminent les usages possibles :

Nom PS PRO ORG SERV

AUTH √ √

AUTH_CLI √

SIGN √ √ √ √

S/MIME √

SSL_SERV √

CONF √ √ √ √

Tableau 8 : Type d'offre / Usage

Périmètre des habilitations explicites

Chaque habilitation explicite contient une référence à une Structure. Plusieurs habilitations explicites peuvent être déclarées pour un même utilisateur : un utilisateur peut donc être habilité pour un ensemble de Structures.

Une habilitation explicite pour l’offre PRO référence une Structure et contient des précisions sur les domaines utilisables lors d’une demande de certificat :

L’habilitation autorise uniquement la commande de certificat pour le nom de domaine précisé dans l’habilitation (l’habilitation déclarée débute par les caractères « *@ »).

L’habilitation permet la commande de certificat pour le nom de domaine précisé dans l’habilitation, ainsi que pour tout sous domaine du domaine précisé dans l’habilitation (l’habilitation déclarée débute par le caractère « * »).

L’habilitation autorise uniquement la commande de certificat pour un sous-domaine du nom de domaine précisé dans l’habilitation (l’habilitation déclarée débute par le caractère « *. »).

Une habilitation explicite pour l’offre ORG référence une Structure.

Page 26: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 26 / 134

Une habilitation explicite pour l’offre SERV référence une Structure et contient des précisions sur les domaines ou noms de serveur utilisables lors d’une demande de certificat. De plus cette habilitation explicite donne également accès à l’offre ORG pour la Structure concernée par l’habilitation.

Pour l’offre SERV et l’usage SSL serveur, une habilitation explicite contient les précisions suivantes :

L’habilitation autorise uniquement la commande de certificat pour le FQDN précisé dans l’habilitation (l’habilitation déclarée ne débute pas par le caractère « * »).

L’habilitation autorise uniquement la commande de certificat pour un FQDN constitué d’un nom de serveur suivi du nom de domaine précisé dans l’habilitation (l’habilitation déclarée débute par le caractère « * »).

Pour l’offre SERV hors usage SSL serveur, une habilitation explicite contient les précisions suivantes :

L’habilitation autorise uniquement la commande de certificat pour le nom de domaine précisé dans l’habilitation (l’habilitation déclarée ne débute pas par le caractère « * »).

L’habilitation permet la commande de certificat pour tout sous domaine du domaine précisé dans l’habilitation (l’habilitation déclarée débute par le caractère « * »).

Page 27: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 27 / 134

8 Demande de Certificat Logiciel Cette partie détaille le processus de demande de Certificats Logiciels. Une demande de Certificat Logiciel s’applique sur une offre. Les types d’offre disponibles sur l’interface sont PS, PRO, ORG et SERV.

Selon l’offre, la demande peut s’appliquer sur une Structure, un bénéficiaire ou sur les deux :

Offre PS : certificats logiciels de portée « personnel » liés à une personne physique.

Offre PRO : certificats logiciels de portée « structure » liés à une personne physique.

Offre ORG : certificats logiciels rattachés à une Structure.

Offre SERV : certificats logiciels rattachés à un serveur pour une Structure.

Il est possible d’annuler la demande à tout moment tant qu’elle n’est pas finalisée (étape de finalisation). Cette action est possible en cliquant sur « Annuler ».

8.1 Demande pour l’offre PS Il s’agit ici de décrire le déroulement des différentes étapes permettant d’obtenir un certificat lors d’une demande pour l’offre PS.

Le menu « Demande de produit » est le menu qui permet d’accéder aux processus de demande de certificat.

Deux solutions sont possibles pour accéder au menu : l’onglet en haut à gauche ou le menu de la gestion des produits.

Figure 21 : Menu Gestion des produits

Page 28: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 28 / 134

RAPPEL

S’il s’agit de la première connexion, un code porteur peut être demandé pour identification.

8.1.1 Etape 1

Cette étape permet d’identifier le type d’offre et le bénéficiaire concerné par la demande.

Figure 22 : Demande offre PS - Etape 1

L’encart « Offre » permet de voir les offres pour lesquelles l’utilisateur est habilité. Pour une offre PS, on sélectionne « PS ».

Figure 23 : Demande offre PS - Etape 1 - Offre

L’encart « Bénéficiaire » permet de renseigner et filtrer un bénéficiaire par son identifiant national, son nom ou son prénom. Cliquer sur « Rechercher » pour l’afficher.

Dans le cas d’une offre PS, ces champs sont directement renseignés. Ils reprennent les informations du porteur de carte.

Figure 24 : Demande offre PS - Etape 1 - Bénéficiaire

Page 29: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 29 / 134

Cliquer sur « Suivant » pour passer à l’étape 2.

8.1.2 Etape 2

Une fois l’offre, la structure et le bénéficiaire identifiés cela permet de faire la demande pour un nouveau certificat.

Pour demander un nouveau certificat logiciel, cliquer sur « Demander un nouveau produit ».

Figure 25 : Demande offre PS - Etape 2

Il est possible également d'afficher les certificats logiciels à renouveler. En cliquant sur la « flèche » à droite de la mention « Recherche », l’utilisateur peut rechercher un certificat logiciel à renouveler : la recherche se fait sur les usages des certificats et sur la date de création.

Pour renouveler un certificat, voir la partie « 8.6 . Renouvellement d’un Certificat Logiciel ».

Page 30: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 30 / 134

Figure 26 : Demande offre PS - Etape 2 - Recherche de certificats

Attention, seuls les certificats à renouveler apparaissent : il s’agit des certificats logiciels actifs (certificats en cours de validité et non révoqués) et se situant dans la fenêtre de renouvellement.

8.1.3 Etape 3

Cette étape permet de préciser l’ensemble des informations nécessaires à la création de la demande.

Figure 27 : Demande offre PS - Etape 3

Page 31: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 31 / 134

Dans l’encart « Récapitulatif », les informations sont automatiquement renseignées :

Figure 28 : Demande offre PS - Etape 3 - Récapitulatif des informations

L’Usage du certificat est à renseigner (Voir Tableau 8 : Type d'offre / Usage):

Figure 29 : Demande offre PS - Etape 3 - Usages

L’encart « Informations de produit » est également à renseigner, son contenu est adapté en fonction de l’usage sélectionné :

o « UPN » : Champ facultatif uniquement visible pour l’usage AUTH.

Figure 30 : Demande offre PS - Etape 3 - UPN

o « Adresse email » : Champ facultatif uniquement visible pour l’usage (CONF et SIGN)

Figure 31 : Demande offre PS - Etape 3 - Adresse email

Page 32: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 32 / 134

L’encart « Informations de contact » est toujours à renseigner :

o La coche « Le bénéficiaire et l’acteur sont la même personne », uniquement visible

pour l’usage CONF ou SIGN. Elle permet de renseigner automatiquement l’adresse

email de l’acteur avec l’adresse de messagerie utilisée pour définir les informations

du certificat logiciel.

o « Email de l’acteur », concerne la personne qui fait la demande. Ce champ est

obligatoire. Il permet de recevoir les notifications par email des actions réalisées ou à

réaliser (confirmation de la demande, mise à disposition du certificat…).

o « L’email d’une personne à informer », élément facultatif à renseigner. Cette

adresse est utilisée pour envoyer des notifications à titre informatif sur les actions

réalisées (confirmation de la demande, l’information de la mise à disposition du

certificat auprès de l’acteur…).

Figure 32 : Demande offre PS - Etape 3 - Informations de contact

Le bouton « Détails du produit » permet de visualiser le récapitulatif du certificat logiciel en cours de commande.

Figure 33 : Demande offre PS - Etape 3 - Détails du certificat

Cliquer sur « Suivant » en bas à droite.

Page 33: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 33 / 134

8.1.4 Etape 4

Lors de cette étape, il est nécessaire de fournir un fichier CSR, pour finaliser la demande :

Soit vous disposez déjà d’une CSR, vous la télécharger sur la plateforme.

Soit vous n’avez pas de CSR, vous la créer en ligne. Cette option permet de créer la CSR en

ligne de manière assistée. Elle évite de devoir construire une CSR préalablement.

Figure 34 : Demande offre PS - Etape 4

Qu’est-ce qu’une CSR :

La CSR contient des informations d’identifications du demandeur et la clé publique choisie par le demandeur. La clé privée correspondante n'est pas incluse dans la CSR, mais est utilisée pour signer numériquement la demande.

La CSR peut être accompagnée d’autres informations d’identification ou des preuves d’information requises par l’autorité de certification.

La CSR est au format PKCS#10.

Les informations de la CSR qui sont exploitées pour traiter la demande sont :

la clé publique et les informations associées : o Algorithme : sha256WithRSAEncryption o Longueur de la clé : 2048 bits

la signature de la CSR par la clé privée.

8.1.4.1 Charger une CSR

Pour charger une CSR, cliquer sur « Charger la CSR ».

Un exemple de création d’une CSR en utilisant l’outil OpenSSL est donné au paragraphe « 0 .

Page 34: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 34 / 134

Création d’une CSR ».

La fenêtre de recherche de fichier s’ouvre automatiquement. Elle permet de récupérer la CSR sur le poste.

Figure 35 : Demande offre PS - Etape 4 - Chargement d'une CSR

Une fois la CSR chargée, cliquer sur « Finaliser ».

La procédure se termine en cliquant sur « Terminer » en bas à droite.

Figure 36 : Demande offre PS - Finalisation

Vous recevez des notifications par email pour informer de l’avancement de la demande de Certificat Logiciel (voir partie « 8.5. Notifications en lien avec la demande de Certificat Logiciel »).

8.1.4.2 Créer une CSR en ligne

Pour créer la CSR en ligne, cocher la case correspondante et cliquer sur « Finaliser ».

Page 35: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 35 / 134

Une applet Java se lance :

Figure 37 : Demande offre PS - Etape 4 - Applet Java

Confirmer l’exécution en cliquant sur le bouton « Exécuter ».

Pour permettre la génération de la CSR, la saisie d’un mot de passe de retrait est obligatoire.

Figure 38 : Demande offre PS - Etape 4 - Mot de passe de Retrait

Remarque : le mot de passe de retrait doit avoir au moins 12 caractères et contenir une majuscule, une minuscule et un caractère non alphanumérique).

Cliquer sur « Finaliser ».

RAPPEL

Toujours retenir le Mot de passe de retrait (au moins 12 caractères, une majuscule, une minuscule, un caractère non alphanumérique).

La fenêtre de l’applet disparait et l’utilisateur revient sur l’écran « Demande de produit » indiquant que la demande est prise en compte. La demande peut être finalisée en cliquant sur « Terminer » en bas à droite.

Page 36: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 36 / 134

Figure 39 : Demande offre PS - Finalisation

Vous recevez des notifications par email pour informer de l’avancement de la demande de Certificat Logiciel (voir partie «8.5 . Notifications en lien avec la demande de Certificat Logiciel »).

8.2 Demande pour l’offre PRO Il s’agit ici de décrire le déroulement des différentes étapes permettant d’obtenir un certificat lors d’une demande pour l’offre PRO.

Pour accéder à l’offre PRO, l’utilisateur doit avoir été habilité. Ces habilitations doivent être demandées au préalable à l’ASIP Santé : il doit être déclaré en tant qu’ « Administrateur technique » pour l’offre PRO (voir la partie « 7 . Habilitations »).

Le menu « Demander des produits » est le menu qui permet d’accéder aux processus de demande de certificat.

Deux solutions sont possibles pour accéder au menu : l’onglet en haut à gauche ou le menu de la gestion des produits.

Page 37: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 37 / 134

Figure 40 : Page d’accueil de la gestion des produits

RAPPEL

S’il s’agit de la première connexion, un code porteur peut être demandé pour identification.

8.2.1 Etape 1

Cette étape permet d’identifier le type d’offre, la structure et le bénéficiaire concernés par la demande.

Page 38: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 38 / 134

Figure 41 : Demande offre PRO - Etape 1

L’encart « Offre » permet de voir les offres pour lesquelles l’utilisateur est habilité. Pour une offre PRO, on sélectionne « PRO ».

Figure 42 : Demande offre PRO - Etape 1 - Offre

L’encart « Structure » permet de renseigner l’identifiant national de la structure ou sa raison sociale. Si l’utilisateur n’est habilité que pour une et une seule structure, celle-ci s’affiche automatiquement.

Cliquer sur « Rechercher » pour afficher les résultats puis sélectionner la structure concernée par la demande.

(La recherche s’effectue parmi les structures pour lesquelles l’utilisateur est habilité.)

Page 39: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 39 / 134

Figure 43 : Demande offre PRO - Structure

L’encart « Bénéficiaire » permet de rechercher un bénéficiaire par son identifiant national, son nom ou son prénom puis de le sélectionner.

La recherche des bénéficiaires s’effectue dans le périmètre de la structure sélectionnée précédemment.

Cliquer sur « Rechercher » pour afficher la liste des bénéficiaires correspondant aux critères saisis.

Figure 44 : Demande offre PRO - Etape 1 - Bénéficiaire

Il est possible d’utiliser l’expression régulière « * » pour les recherches. Ceci afin de ne saisir que le début du critère de recherche (Valable pour les champs « Nom » et « Prénom » du Bénéficiaire et « Raison sociale » pour la Structure).

Exemple : « GREG* » pour chercher GREGOIRE.

Une fois le bénéficiaire trouvé dans la liste, deux possibilités existent, « annuler » ou valider le choix en passant à l’étape « suivante ».

Cliquer sur « Suivant » pour passer à l’étape 2.

Page 40: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 40 / 134

8.2.2 Etape 2

Une fois l’offre, la structure et le bénéficiaire identifiés cela permet de faire la demande pour un nouveau certificat.

Pour demander un nouveau certificat logiciel, cliquer sur « Demander un nouveau produit ».

Figure 45 : Demande offre PRO - Etape 2

Il est possible également d'afficher les certificats logiciels à renouveler. En cliquant sur la « flèche » à droite de la mention « Recherche », l’utilisateur peut rechercher un certificat logiciel à renouveler : la recherche se fait sur les usages des certificats et sur la date de création.

Pour renouveler un certificat, voir la partie « 8.6. Renouvellement d’un Certificat Logiciel ».

Figure 46 : Demande offre PRO - Etape 2 - Recherche de certificats

Attention, seuls les certificats à renouveler apparaissent : il s’agit des certificats logiciels actifs (certificats en cours de validité et non révoqués) et se situant dans la fenêtre de renouvellement.

Page 41: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 41 / 134

8.2.3 Etape 3

Cette étape permet de préciser l’ensemble des informations nécessaires à la création de la demande.

Figure 47 : Demande offre PRO - Etape 3

Dans l’encart « Récapitulatif », les informations sont automatiquement renseignées :

Figure 48 : Offre PRO - Etape 3 - Récapitulatif des informations

L’encart « Usages » du certificat est à renseigner (Voir Tableau 8 : Type d'offre / Usage):

Page 42: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 42 / 134

Figure 49 : Demande offre PRO - Etape 3 - Usages

L’encart « Informations de produit » est également à renseigner, son contenu est adapté en fonction de l’usage sélectionné :

o « UPN » : Champ facultatif uniquement visible pour l’usage AUTH.

Figure 50 : Demande offre PRO - Etape 3 - UPN

o « Adresse email », champ facultatif uniquement visible pour CONF et SIGN.

La liste déroulante avec les noms de domaine de messagerie est filtrée selon les

habilitations de l’utilisateur pour la structure sélectionnée lors de l’étape 1.

La zone de texte après le caractère « @ » et avant la liste déroulante avec les noms

de domaine est :

non saisissable si l’habilitation autorise uniquement la commande de

certificat pour le nom de domaine précisé dans l’habilitation

saisissable et facultative si l’habilitation autorise uniquement la commande

de certificat pour le nom de domaine précisé dans l’habilitation ou pour un

de ses sous-domaines

saisissable et obligatoire si l’habilitation autorise uniquement la commande

de certificat pour un sous-domaine du nom de domaine précisé dans

l’habilitation

Figure 51 : Demande offre PRO - Etape 3 - Adresse email

L’encart « Informations de contact » est toujours à renseigner :

Page 43: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 43 / 134

o La coche « Le bénéficiaire et l’acteur sont la même personne offre », uniquement

visible pour l’usage CONF ou SIGN. Elle permet de renseigner automatiquement

l’adresse email de l’acteur avec l’adresse de messagerie utilisée pour définir les

informations du certificat logiciel.

o « Email de l’acteur », concerne la personne qui fait la demande. Ce champ est

obligatoire. Il permet de recevoir les notifications par email des actions réalisées ou à

réaliser (confirmation de la demande, mise à disposition du certificat…).

o « L’email d’une personne à informer », élément facultatif à renseigner. Cette

adresse est utilisée pour envoyer des notifications à titre informatif sur les actions

réalisées (confirmation de la demande, l’information de la mise à disposition du

certificat auprès de l’acteur…).

Figure 52 : Demande offre PRO - Etape 3 - Informations de contact

Le bouton « Détails du produit » permet de visualiser le récapitulatif du certificat en cours de commande.

Figure 53 : Demande offre PRO - Etape 3 - Détails du certificat

Cliquer sur « Suivant » en bas à droite.

Page 44: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 44 / 134

8.2.4 Etape 4

Lors de cette étape, il est nécessaire de fournir un fichier CSR, pour finaliser la demande :

Soit vous disposez déjà d’une CSR, vous pouvez la télécharger sur la plateforme.

Soit vous n’avez pas de CSR, vous pouvez la créer en ligne. Cette option permet de créer la

CSR en ligne de manière assistée. Elle évite de devoir construire une CSR.

Figure 54 : Demande offre PRO - Etape 4

Qu’est-ce qu’une CSR :

La CSR contient des informations d’identifications du demandeur et la clé publique choisie par le demandeur. La clé privée correspondante n'est pas incluse dans la CSR, mais est utilisée pour signer numériquement la demande.

La CSR peut être accompagné d’autres informations d’identification ou des preuves d’information requises par l’autorité de certification.

La CSR est au format PKCS#10.

Les informations de la CSR qui sont exploitées pour traiter la demande sont :

la clé publique et les informations associées : o Algorithme : sha256WithRSAEncryption o Longueur de la clé : 2048 bits

la signature de la CSR par la clé privée.

8.2.4.1 Charger une CSR

Pour charger une CSR, cliquer sur « Charger la CSR ».

Un exemple de création d’une CSR en utilisant l’outil OpenSSL est donné au paragraphe « 0

Page 45: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 45 / 134

Création d’une CSR ».

La fenêtre de recherche de fichier s’ouvre automatiquement. Elle permet de récupérer la CSR sur le poste.

Figure 55 : Demande offre PRO - Etape 4 - Chargement d'une CSR

Une fois chargée, cliquer sur « Finaliser ».

La procédure se termine en cliquant sur « Terminer » en bas à droite.

Figure 56 : Demande offre PRO – Finalisation

Vous recevez des notifications par email pour informer de l’avancement de la demande de Certificat Logiciel (voir partie « 8.5. Notifications en lien avec la demande de Certificat Logiciel »).

8.2.4.2 Créer une CSR en ligne

Pour créer la CSR en ligne, cocher la case correspondante et cliquer sur « Finaliser ».

Page 46: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 46 / 134

Une applet Java se lance :

Figure 57 : Demande offre PRO - Etape 4 - Applet Java

Confirmer l’exécution en cliquant sur le bouton « Exécuter ».

Pour permettre la génération de la CSR, un mot de passe de retrait est nécessaire.

Figure 58 : Demande offre PRO - Etape 4 - Mot de passe de Retrait

Remarque : le mot de passe de retrait doit avoir au moins 12 caractères et contenir une majuscule, une minuscule et un caractère non alphanumérique).

Cliquer sur « Finaliser ».

RAPPEL

Toujours retenir le Mot de passe de retrait (au moins 12 caractères, une majuscule, une minuscule, un caractère non alphanumérique).

La fenêtre de l’applet disparait et l’utilisateur revient sur l’écran « Demande de produit » indiquant que la demande est prise en compte. La demande peut être finalisée en cliquant sur « Terminer » en bas à droite.

Page 47: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 47 / 134

Figure 59 : Demande offre PRO - Finalisation

Vous recevez des notifications par email pour informer de l’avancement de la demande de Certificat Logiciel (voir la partie « 8.5. Notifications en lien avec la demande de Certificat Logiciel »).

8.3 Demande pour l’offre ORG Il s’agit ici de décrire le déroulement des différentes étapes permettant d’obtenir un certificat lors d’une demande pour l’offre ORG.

Pour accéder à l’offre ORG, l’utilisateur doit avoir été habilité. Ces habilitations doivent être demandées au préalable à l’ASIP Santé : il doit être déclaré en tant qu’ « Administrateur technique » pour l’offre ORG (voir la partie « 7. Habilitations »).

Rappel : un utilisateur ayant les habilitations d’administrateur technique pour l’offre SERV sur une structure possède automatiquement les habilitations pour l’offre ORG sur cette même structure.

Le menu « Demander des produits » est le menu qui permet d’accéder aux processus de demande de certificat.

Deux solutions sont possibles pour accéder au menu : l’onglet en haut à gauche ou le menu de la gestion des produits.

Page 48: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 48 / 134

Figure 60 : Menu Gestion de produits

RAPPEL

S’il s’agit de la première connexion, un code porteur peut être demandé pour identification.

8.3.1 Etape 1

Cette étape permet d’identifier le type d’offre et la structure concernée par la demande.

Page 49: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 49 / 134

Figure 61 : Demande offre ORG - Etape 1

L’encart « Offre » permet de voir les offres pour lesquelles l’utilisateur est habilité. Pour une offre ORG, on sélectionne « ORG ».

Figure 62 : Demande offre ORG - Etape 1 - Offre

L’encart « Structure » permet de renseigner l’identifiant national de la structure ou sa raison sociale. Si l’utilisateur n’est habilité que pour une et une seule structure, celle-ci s’affiche automatiquement.

Cliquer sur « Rechercher » pour afficher les résultats puis sélectionner la structure concernée par la demande.

(La recherche s’effectue parmi les structures pour lesquelles l’utilisateur est habilité.)

Figure 63 : Demande offre ORG - Etape 1 - Structure

Page 50: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 50 / 134

Il est possible d’utiliser l’expression régulière « * » pour les recherches. Ceci afin de ne saisir que le début du critère de recherche (Valable pour le uniquement champ « Raison sociale »). Exemple : « GREG* » pour chercher GREGOIRE. Cliquer sur « Suivant » pour passer à l’étape 2.

8.3.2 Etape 2

Une fois l’offre, la structure et le bénéficiaire identifiés cela permet de faire la demande pour un

nouveau certificat.

Pour demander un nouveau certificat logiciel, cliquer sur « Demander un nouveau produit ».

Figure 64 : Demande offre ORG - Etape 2

Il est possible également d'afficher les certificats logiciels à renouveler. En cliquant sur la « flèche » à droite de la mention « Recherche », l’utilisateur peut rechercher un certificat logiciel à renouveler : la recherche se fait sur les usages des certificats et sur la date de création.

Pour renouveler un certificat, voir la partie «8.6. Renouvellement d’un Certificat Logiciel ».

Page 51: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 51 / 134

Figure 65 : Demande offre ORG - Etape 2 - Recherche de certificats

Attention, seuls les certificats à renouveler apparaissent : il s’agit des certificats logiciels actifs (certificats en cours de validité et non révoqués) et se situant dans la fenêtre de renouvellement.

Page 52: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 52 / 134

8.3.3 Etape 3

Cette étape permet de préciser l’ensemble des informations nécessaires à la création de la demande.

Figure 66 : Demande offre ORG - Etape 3

Dans l’encart « Récapitulatif », les informations sont automatiquement renseignées :

Figure 67 : Demande offre ORG - Etape 3 - Récapitulatif des informations

L’encart « Usages » du certificat est à renseigner (Voir Tableau 8 : Type d'offre / Usage):

Page 53: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 53 / 134

Figure 68 : Demande offre ORG - Etape 3 - Usage

L’encart « Informations de produit » est également à renseigner, son contenu est adapté en fonction de l’usage sélectionné :

o « Service applicatif », obligatoire pour tous les usages sauf SSL_SERV. Ce champ

désigne une application ou une structure.

Exemples : « SAMU 75 », « Proxy DMP CHU Nantes »

Figure 69 : Demande offre ORG - Etape 3 - Service applicatif

L’encart « Informations de contact » est également à renseigner :

o « Email de l’acteur », concerne la personne qui fait la demande. Ce champ est

obligatoire. Il permet de recevoir les notifications par email des actions réalisées ou à

réaliser (confirmation de la demande, mise à disposition du certificat…).

o « L’email d’une personne à informer », élément facultatif à renseigner. Cette

adresse est utilisée pour envoyer des notifications à titre informatif sur les actions

réalisées (confirmation de la demande, l’information de la mise à disposition du

certificat auprès de l’acteur…).

Page 54: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 54 / 134

Le bouton « Détails du produit » permet de visualiser le récapitulatif du certificat en cours de

commande.

Figure 70 : Demande offre ORG - Etape 3 - Détails du certificat

Cliquer sur « Suivant » en bas à droite.

8.3.4 Etape 4

Lors de cette étape, il est nécessaire de fournir un fichier CSR, pour finaliser la demande :

Soit vous disposez déjà d’une CSR, vous pouvez la télécharger sur la plateforme.

Soit vous n’avez pas de CSR, vous pouvez la créer en ligne. Cette option permet de créer la

CSR en ligne de manière assistée. Elle évite de devoir construire une CSR.

Figure 71 : Demande offre ORG - Etape 4

Qu’est-ce qu’une CSR :

La CSR contient des informations d’identifications du demandeur et la clé publique choisie par le demandeur. La clé privée correspondante n'est pas incluse dans la CSR, mais est utilisée pour signer numériquement la demande.

Page 55: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 55 / 134

La CSR peut être accompagné d’autres informations d’identification ou des preuves d’information requises par l’autorité de certification.

La CSR est au format PKCS#10.

Les informations de la CSR qui sont exploitées pour traiter la commande sont :

la clé publique et les informations associées : o Algorithme : sha256WithRSAEncryption o Longueur de la clé : 2048 bits

la signature de la CSR par la clé privée.

8.3.4.1 Charger une CSR

Pour charger une CSR, cliquer sur « Charger la CSR ».

Un exemple de création d’une CSR en utilisant l’outil OpenSSL est donné au paragraphe « 12. Création d’une CSR ».

La fenêtre de recherche de fichier s’ouvre automatiquement. Elle permet de récupérer la CSR sur le poste.

Figure 72 : Demande offre ORG - Etape 4 - Chargement d'une CSR

Une fois chargée, cliquer sur « Finaliser ».

La procédure se termine en cliquant sur « Terminer » en bas à droite.

Page 56: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 56 / 134

Figure 73 : Demande offre ORG - Finalisation

Vous recevez des notifications par email pour informer de l’avancement de la demande de Certificat Logiciel (voir partie « 8.5. Notifications en lien avec la demande de Certificat Logiciel »).

8.3.4.2 Créer une CSR en ligne

Pour créer la CSR en ligne, cocher la case correspondante et cliquer sur « Finaliser ».

Une applet Java se lance :

Figure 74 : Demande offre ORG - Etape 4 - Applet Java

Confirmer l’exécution en cliquant sur le bouton « Exécuter ».

Pour permettre la génération de la CSR, un mot de passe de retrait est nécessaire.

Page 57: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 57 / 134

Figure 75 : Demande offre ORG - Etape 4 - Mot de passe de Retrait

Remarque : le mot de passe de retrait doit avoir au moins 12 caractères et contenir une majuscule, une minuscule et un caractère non alphanumérique).

Cliquer sur « Finaliser ».

RAPPEL

Toujours retenir le Mot de passe de retrait (au moins 12 caractères, une majuscule, une minuscule, un caractère non alphanumérique).

La fenêtre de l’applet disparait et l’utilisateur revient sur l’écran « Demande de produit » indiquant que la demande est prise en compte. La demande peut être finalisée en cliquant sur « Terminer » en bas à droite.

Figure 76 : Demande offre ORG - Finalisation

Vous recevez des notifications par email pour informer de l’avancement de la demande de Certificat Logiciel (voir la partie « 8.5. Notifications en lien avec la demande de Certificat Logiciel »).

Page 58: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 58 / 134

8.4 Demande pour l’offre SERV Il s’agit ici de décrire le déroulement des différentes étapes permettant d’obtenir un certificat lors d’une demande pour l’offre SERV.

Pour accéder à l’offre SERV, l’utilisateur doit avoir été habilité. Ces habilitations doivent être demandées au préalable à l’ASIP Santé : il doit être déclaré en tant qu’ « Administrateur technique » pour l’offre SERV (voir la partie « 7. Habilitations »).

Le menu « Demander des produits » est le menu qui permet d’accéder aux processus de demande de certificat.

Deux solutions sont possibles pour accéder au menu : l’onglet en haut à gauche ou le menu de la gestion des produits.

Figure 77 : Menu Gestion de produits

RAPPEL

S’il s’agit de la première connexion, un code porteur peut être demandé pour identification.

8.4.1 Etape 1

Cette étape permet d’identifier le type d’offre et la structure concernée par la demande.

Page 59: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 59 / 134

Figure 78 : Demande offre SERV - Etape 1

L’encart « Offre » permet de voir les offres pour lesquelles l’utilisateur est habilité. Pour une offre SERV, on sélectionne « SERV ».

Figure 79 : Demande offre SERV - Etape 1 - Offre

L’encart « Structure » permet de renseigner l’identifiant national de la structure ou sa raison sociale. Si l’utilisateur n’est habilité que pour une et une seule structure, celle-ci s’affiche automatiquement.

Cliquer sur « Rechercher » pour afficher les résultats puis sélectionner la structure concernée par la demande.

(La recherche s’effectue parmi les structures pour lesquelles l’utilisateur est habilité.)

Figure 80 : Demande offre SERV - Etape 1 - Structure

Il est possible d’utiliser l’expression régulière « * » pour les recherches. Ceci afin de ne saisir que le début du critère de recherche (Valable pour le champ « Raison sociale »).

Exemple : « GREG* » pour chercher GREGOIRE.

Page 60: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 60 / 134

Cliquer sur « Suivant » pour passer à l’étape 2.

8.4.2 Etape 2

Une fois l’offre, la structure et le bénéficiaire identifiés cela permet de faire la demande pour un nouveau certificat.

Pour demander un nouveau certificat logiciel, cliquer sur « Demander un nouveau produit ».

Figure 81 : Demande offre SERV - Etape 2

Il est possible également d'afficher les certificats logiciels à renouveler. En cliquant sur la « flèche » à droite de la mention « Recherche », l’utilisateur peut rechercher un certificat logiciel à renouveler : la recherche se fait sur les usages des certificats et sur la date de création.

Pour renouveler un certificat, voir la partie « 8.6. Renouvellement d’un Certificat Logiciel ».

Figure 82 : Demande offre SERV - Etape 2 - Recherche de certificats

Attention, seuls les certificats à renouveler apparaissent : il s’agit des certificats logiciels actifs (certificats en cours de validité et non révoqués) et se situant dans la fenêtre de renouvellement.

Page 61: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 61 / 134

8.4.3 Etape 3

Cette étape permet de préciser l’ensemble des informations nécessaires à la création de la demande.

Figure 83 : Demande offre SERV - Etape 3

Dans l’encart « Récapitulatif », les informations sont automatiquement renseignées :

Figure 84 : Demande offre SERV - Etape 3 - Récapitulatif des informations

Page 62: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 62 / 134

L’encart « Usages » du certificat est à renseigner (Voir Tableau 8 : Type d'offre / Usage):

Figure 85 : Demande offre SERV - Etape 3 - Usages

L’encart « Informations de produit » est également à renseigner, son contenu est adapté en fonction de l’usage sélectionné :

o « Service applicatif », obligatoire pour tous les usages sauf SSL_SERV. Ce champ

désigne une application ou une structure.

Exemples : « SAMU 75 », « Proxy DMP CHU Nantes »

o « Adresse email », obligatoire sauf pour l’usage SSL_SERV.

La liste déroulante avec les noms de domaine de messagerie est filtrée selon les

habilitations de l’utilisateur pour la structure sélectionnée lors de l’étape 1.

La zone de texte après le caractère « @ » et avant la liste déroulante avec les noms

de domaine est :

non saisissable si l’habilitation autorise uniquement la commande de

certificat pour le nom de domaine précisé dans l’habilitation

saisissable et facultative si l’habilitation autorise uniquement la commande

de certificat pour le nom de domaine précisé dans l’habilitation ou de ses

sous-domaines

saisissable et obligatoire si l’habilitation autorise uniquement la commande

de certificat pour un sous-domaine du nom de domaine précisé dans

l’habilitation

Figure 86 : Demande offre SERV - Etape 3 - Informations de produit 1

o « FQDN », disponible et obligatoire uniquement pour l’usage SSL_SERV. Il est

possible de saisir plusieurs FQDN en cliquant sur le bouton « + » jusqu’à 5 FQDN.

La liste déroulante avec les noms de domaine est filtrée selon les habilitations de

l’utilisateur pour la structure sélectionnée lors de l’étape 1.

La zone de texte avant la liste déroulante avec les noms de domaine est :

Page 63: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 63 / 134

non saisissable si l’habilitation autorise uniquement la commande de

certificat pour le FQDN précisé dans l’habilitation

saisissable et facultative si l’habilitation autorise uniquement la commande

de certificat pour un serveur du nom de domaine précisé dans l’habilitation

ou de ses sous-domaines

saisissable et obligatoire si l’habilitation autorise uniquement la commande

de certificat pour le FQDN ou pour un sous-domaine du nom de domaine

précisé dans l’habilitation

Figure 87 : Demande offre SERV - Etape 3 - Informations de produits 2

L’encart « Informations de contact » est également à renseigner :

o « Email de l’acteur », concerne la personne qui fait la demande. Ce champ est

obligatoire. Il permet de recevoir les notifications par email des actions réalisées ou à

réaliser (confirmation de la demande, mise à disposition du certificat…).

o « L’email d’une personne à informer », élément facultatif à renseigner. Cette

adresse est utilisée pour envoyer des notifications à titre informatif sur les actions

réalisées (confirmation de la demande, l’information de la mise à disposition du

certificat auprès de l’acteur…).

Figure 88 : Demande offre SERV - Etape 3 - Informations de contact

Le bouton « Détails du produit » permet de visualiser le récapitulatif du certificat en cours de commande.

Page 64: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 64 / 134

Figure 89 : Demande offre SERV - Etape 3 - Détails de certificat

Cliquer sur « Suivant » en bas à droite.

8.4.4 Etape 4

Lors de cette étape, il est nécessaire de fournir un fichier CSR, pour finaliser la demande :

Soit vous disposez déjà d’une CSR, vous pouvez la télécharger sur la plateforme.

Soit vous n’avez pas de CSR, vous pouvez la créer en ligne. Cette option permet de créer la

CSR en ligne de manière assistée. Elle évite de devoir construire une CSR.

Figure 90 : Demande offre SERV - Etape 4

Qu’est-ce qu’une CSR :

La CSR contient des informations d’identifications du demandeur et la clé publique choisie par le demandeur. La clé privée correspondante n'est pas incluse dans la CSR, mais est utilisée pour signer numériquement la demande.

La CSR peut être accompagné d’autres informations d’identification ou des preuves d’information requises par l’autorité de certification.

La CSR est au format PKCS#10.

Les informations de la CSR qui sont exploitées pour traiter la demande sont :

la clé publique et les informations associées :

Page 65: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 65 / 134

o Algorithme : sha256WithRSAEncryption o Longueur de la clé : 2048 bits

la signature de la CSR par la clé privée.

8.4.4.1 Charger une CSR

Pour charger une CSR, cliquer sur « Charger la CSR ».

Un exemple de création d’une CSR en utilisant l’outil OpenSSL est donné au paragraphe « 0

Page 66: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 66 / 134

Création d’une CSR ».

La fenêtre de recherche de fichier s’ouvre automatiquement. Elle permet de récupérer la CSR sur le poste.

Figure 91 : Demande offre SERV - Etape 4 - Chargement d'une CSR

Une fois chargée, cliquer sur « Finaliser ».

La procédure se termine en cliquant sur « Terminer » en bas à droite.

Figure 92 : Offre SERV - Finalisation

Vous recevez des notifications par email pour informer de l’avancement de la demande de Certificat Logiciel (voir la partie « 8.5. Notifications en lien avec la demande de Certificat Logiciel »).

8.4.4.2 Créer une CSR en ligne

Pour créer la CSR en ligne, cocher la case correspondante et cliquer sur « Finaliser ».

Une applet Java se lance :

Page 67: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 67 / 134

Figure 93 : Demande offre SERV - Etape 4 - Applet Java

Confirmer l’exécution en cliquant sur le bouton « Exécuter ».

Pour permettre la génération de la CSR, un mot de passe de retrait est nécessaire.

Figure 94 : Demande offre SERV - Etape 4 - Mot de passe de Retrait

Remarque : le mot de passe de retrait doit avoir au moins 12 caractères et contenir une majuscule, une minuscule et un caractère non alphanumérique).

Cliquer sur « Finaliser ».

RAPPEL

Toujours retenir le Mot de passe de retrait (au moins 12 caractères, une majuscule, une minuscule, un caractère non alphanumérique).

La fenêtre de l’applet disparait et l’utilisateur revient sur l’écran « Demande de produit » indiquant que la demande est prise en compte. La demande peut être finalisée en cliquant sur « Terminer » en bas à droite.

Page 68: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 68 / 134

Figure 95 : Demande offre SERV - Finalisation

Vous recevez des notifications par email pour informer de l’avancement de la demande de Certificat Logiciel (voir la partie « 8.5. Notifications en lien avec la demande de Certificat Logiciel »).

8.5 Notifications en lien avec la demande de Certificat Logiciel

Les notifications décrites dans ce paragraphe correspondent à l’ensemble des notifications envoyées après la validation d’une demande (Dernière étape « Finalisation » du processus de Demande de certificat).

Notification de validation de la demande (PS, PRO, CONF, SIGN) : Envoyée à la personne dont l’email a été renseigné dans le champ « Email de l’acteur ».

Cette notification est envoyée lorsque la demande est validée et conforme.

Page 69: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 69 / 134

Figure 96 : Notification de validation de la demande - Acteur

Objet de l’email : « ASIP Santé - Produits de Certification >>> Confirmation de la demande <N° de demande interne PFCNG> »

Notification de validation de la demande (PS, PRO, CONF, SIGN) : Envoyée à la personne dont l’email a été renseigné dans le champ « Email d’une personne à informer».

Figure 97 : Notification de validation de la demande – Personne à informer

Objet de l’email : « [POUR INFORMATION] ASIP Santé - Produits de Certification >>> Confirmation de la demande <N° de demande interne PFCNG> ».

Les notifications sont les mêmes dans le cas d’un renouvellement.

8.6 Renouvellement d’un Certificat Logiciel

8.6.1 Description des étapes

Le renouvellement de certificat suit pratiquement le même procédé et les mêmes étapes qu’une demande de certificat « Classique ».

Ici vont être décrites les étapes qui diffèrent d’une demande classique.

Suivre jusque l’étape 2 les consignes de Demande de produit.

Puis cliquer sur « Rechercher » (au lieu de «Demander un nouveau produit ») :

Page 70: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 70 / 134

Figure 98 : Renouvellement d’un certificat - Etape 2

Attention, seuls les certificats à renouveler apparaissent : il s’agit des certificats actifs (certificat en cours de validité et non révoqués) et se situant dans la fenêtre de renouvellement.

Cette fenêtre permet de prévoir le renouvellement d’un certificat actif avant son expiration. La fenêtre correspond à une période avant expiration pendant laquelle le certificat est renouvelable. Cette période est de deux mois.

La recherche est obligatoire : elle se fait sur les usages des certificats et sur la date de création.

Cliquer sur « Renouveler ».

RAPPEL

Pour être renouvelable, un certificat doit être encore actif (certificat en cours de

validité et non révoqué) au moment de la demande.

L’utilisateur doit posséder les habilitations nécessaires pour en faire la demande.

Figure 99 : Renouvellement du certificat - Etape 2 - Recherche de produits

Page 71: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 71 / 134

L’étape 3 ci-dessous récapitule les informations utilisées lors de la demande du certificat à renouveler pour l’Offre l’Usage et les informations de contacts :

Figure 100 : Renouvellement du certificat - Etape 3

Sur une demande de type renouvellement, l’usage et les informations de certificat sont renseignés avec les informations du certificat à renouveler.

Il est uniquement possible de modifier les informations de contact.

Une fois la modification effectuée, cliquer sur « suivant ».

L’étape 4 de la demande de produit (dernière étape avant finalisation et chargement de la CSR) est exactement la même que pour une demande de produit.

Une fois la CSR chargée ou créée, l’opération peut être finalisée, puis terminée.

8.6.2 Notifications en lien avec la demande de renouvellement

Lorsque le certificat arrive à échéance, des notifications sont envoyées pour avertir et proposer de renouveler le certificat.

Le premier envoi de notification est effectué lorsque le certificat entre dans la période de renouvellement.

Le second intervient deux semaines avant l’expiration du certificat.

8.6.2.1 Notifications de renouvellement

Notification de renouvellement à échéance : Envoyée à la personne dont l’email a été renseigné dans le champ « Email de l’acteur » lors de la demande initiale.

Page 72: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 72 / 134

Figure 101 : Notification de renouvellement à échéance - Acteur

Objet de l’email : « [IMPORTANT J-30 JOURS] ASIP Santé - Produits de Certification >>> Expiration du certificat <Nom AC émettrice> / <N° de série du certificat> »

Notification de renouvellement à échéance : Envoyée à la personne dont l’email a été renseigné dans le champ « Email d’une personne à informer» lors de la demande initiale.

Figure 102 : Notification de renouvellement à échéance - Personne à informer

Page 73: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 73 / 134

Objet de l’email : « [POUR INFORMATION] ASIP Santé - Produits de Certification >>> Expiration du certificat <Nom AC émettrice> / <N° de série du certificat> »

Une fois le renouvellement effectué, vous recevez des notifications par email pour informer de l’avancement du renouvellement de Certificat Logiciel.

Les notifications sont les mêmes que pour la demande de Certificat Logiciel (voir la partie « 8.5. Notifications en lien avec la demande de Certificat Logiciel »).

8.6.2.2 Notifications d’expiration d’un certificat

Notification d’expiration d’un certificat: Envoyée à la personne dont l’email a été renseigné dans le champ « Email de l’acteur » de la demande initiale.

Figure 103 : Notification d'expiration d'un certificat - Acteur

Objet de l’email : « [IMPORTANT J-5 JOURS] ASIP Santé - Produits de Certification >>> Expiration du certificat <Nom AC émettrice> / <N° de série du certificat> »

Notification d’expiration d’un certificat : Envoyée à la personne dont l’email a été renseigné dans le champ « Email d’une personne à informer» lors de la demande initiale.

Page 74: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 74 / 134

Figure 104 : Notification d'expiration d'un certificat - Personne à informer

Objet de l’email : « [POUR INFORMATION] ASIP Santé - Produits de Certification >>> Expiration du certificat <Nom AC émettrice> / <N° de série du certificat> » Une fois le renouvellement effectué, vous recevez des notifications par email pour informer de l’avancement du renouvellement de Certificat Logiciel.

Les notifications sont les mêmes que pour la demande de Certificat Logiciel (voir la partie « 8.5. Notifications en lien avec la demande de Certificat Logiciel »).

8.7 Annulation d’une demande L’annulation d’une demande est possible à partir du menu « Suivre vos demandes de produits », accessible depuis l’onglet « Suivi » (voir la partie « 10.1 Suivi des demandes de Certificats Logiciels »).

L’écran de restitution des demandes permet à un acteur habilité de demander l’annulation d’une demande de certificat, si la procédure de retrait n’a pas encore été initiée.

A noter que l’annulation d’une demande est automatique lorsque le délai de retrait de 10 jours est dépassé.

Page 75: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 75 / 134

Figure 105 : Suivi des demandes de produits - Finalisation

Le bouton « Annuler » permet à un acteur autorisé de demander l’annulation d’une demande de certificat, si la procédure de retrait n’a pas encore été initiée. Si celle-ci a été initiée ce n’est plus une annulation mais une révocation qu’il faut faire.

La pop-up d’annulation s’affiche. Elle permet à l’utilisateur de valider l’annulation de la demande.

Figure 106 : Confirmation d'annulation d'une demande

Confirmer l’annulation du certificat en cliquant sur « Oui ».

8.7.1 Notifications en lien avec l’annulation d’une demande

Lorsque la demande est annulée, des notifications sont envoyées afin d’informer de l’action effectuée.

Notification d’annulation d’une demande : Envoyée à la personne dont l’email a été renseigné dans le champ « Email de l’acteur » de la demande.

Page 76: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 76 / 134

Figure 107 : Notification d'annulation d'une demande - Acteur

Objet de l’email : « ASIP Santé - Produits de Certification >>> Annulation de la demande de certificat N°<N° de demande interne PFCNG> »

Notification d’annulation d’une demande : Envoyée à la personne dont l’email a été renseigné dans le champ « Email d’une personne à informer » de la demande.

Figure 108 : Notification d'annulation d'une demande - Personne à informer

Objet de l’email : « [POUR INFORMATION] ASIP Santé - Produits de Certification >>> Annulation de la demande de certificat N°<N° de demande interne PFCNG> »

Page 77: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 77 / 134

8.7.2 Notifications pour délai de retrait dépassé

Lorsque le délai de retrait de la demande est dépassé, des notifications sont envoyées afin d’informer de l’action effectuée. Ces notifications sont les mêmes que pour l’annulation d’une demande : seul le motif d’annulation change.

Figure 109 : Notification pour délai de retrait dépassé

Page 78: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 78 / 134

9 Retrait de Certificat Logiciel Seul le demandeur de certificat logiciel est autorisé à faire son retraitIl s’agit ici de décrire le déroulement des différentes étapes permettant de faire un Retrait de Certificat Logiciel pour l’ensemble des types de demandes.

Le menu « Retirer un produit préalablement demandé» est le menu qui permet d’accéder aux processus de retrait du certificat.

Deux solutions sont possibles pour accéder au menu : l’onglet en haut à gauche ou le menu de la gestion des produits.

Figure 110 : Menu Gestion de produits

Il est également possible de retirer un certificat en utilisant le lien reçu par email (voir la partie « 9.4 Notifications en lien avec le retrait de Certificat Logiciel »).

Ce lien amène l’utilisateur directement à l’étape n°2.

L’utilisateur doit s’authentifier avec sa carte CPS : son code porteur lui sera demandé.

Page 79: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 79 / 134

Figure 111 : Notification de mise à disposition du certificat - Acteur

9.1 Etape 1 Cette étape permet d’identifier le type d’offre et, en fonction du type d’offre, les blocs affichés sont différents.

Page 80: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 80 / 134

Figure 112 : Retrait de Certificat - Etape 1

L’encart « Offre » permet de choisir parmi les offres autorisées pour l’utilisateur.

Sélectionner le type d’offre.

Figure 113 : Retrait de certificats - Etape 1 - Offre

L’encart « Structure » permet de renseigner l’identifiant national de la structure ou sa raison sociale. Si l’utilisateur n’est habilité que pour une et une seule structure, celle-ci s’affiche automatiquement.

Cet encart n’est pas disponible pour l’offre PS.

Cliquer sur « Rechercher » pour afficher les résultats puis sélectionner la structure concernée par la demande.

(La recherche s’effectue parmi les structures pour lesquelles l’utilisateur est habilité.)

Page 81: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 81 / 134

Figure 114 : Retrait du certificat - Etape 1 - Structure

L’encart « Bénéficiaire » permet de rechercher un bénéficiaire par son identifiant national, son nom ou son prénom puis de le sélectionner.

Cliquer sur « Rechercher » pour afficher la liste des bénéficiaires correspondant aux critères saisis.

Quand l’offre sélectionnée est PS, l’encart « Bénéficiaire » se remplit automatiquement.

Figure 115 : Retrait de certificat - Etape 1 - Bénéficiaire

Quand l’offre sélectionnée est PRO, l’encart « Bénéficiaire » est le même que celui de l’offre

PS. La recherche des bénéficiaires s’effectue dans le périmètre de la structure sélectionnée

précédemment.

Quand l’offre sélectionnée est ORG ou SERV, seul l’encart « Structure » apparait.

Il est possible d’utiliser l’expression régulière « * » pour les recherches. Ceci afin de ne saisir que le début du critère de recherche.

Exemple : « GREG* » pour chercher GREGOIRE.

L’encart « Recherche » permet de rechercher le certificat à retirer.

Page 82: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 82 / 134

Figure 116 : Retrait de certificat - Etape 1 - Recherche de certificats

Le certificat à retirer apparait dans le tableau :

Figure 117 : Retrait de certificat - Etape 1 - Sélection de Certificat

Cliquer sur « Suivant » pour passer à l’étape 2.

9.2 Etape 2 L’utilisateur définit les informations nécessaires à la révocation ultérieure du Certificat Logiciel sans authentification forte : le code de révocation.

Figure 118 : Retrait de certificat - Etape 2

Pour retirer le certificat, il est nécessaire d’accepter la clause : le bénéficiaire reconnait accepter le certificat, accepter les CGU et respecter la PC.

Ces éléments sont consultables en cliquant sur les liens nommés « CGU » et « PC »

Page 83: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 83 / 134

Cliquer sur « Finaliser» pour passer à l’étape Finalisation.

Figure 119 - Finalisation de la demande après acceptation

9.3 Etape 3 Cette étape permet de récupérer le certificat.

9.3.1 Retrait d’un certificat logiciel commandé en utilisant le mode CSR assistée

RAPPEL

Le retrait doit obligatoirement sur le poste qui a été utilisée pour faire la demande. Cette partie concerne le cas où la demande de certificat logiciel s’est effectuée avec le mode CSR assistée.

Page 84: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 84 / 134

Figure 120 : Retrait de certificat - Etape 3

Le « Mot de passe de retrait » correspond au « Mot de passe de retrait » fourni lors de la demande de certificat.

Cliquer sur « Finaliser ».

Le certificat logiciel est disponible et peut être enregistré sur le poste :

Figure 121 : Retrait de Certificat - Etape 2 – Enregistrement d’une CSR assistée

9.3.2 Retrait d’un certificat logiciel commandé avec le mode CSR chargée

Cette partie concerne le cas où la demande de certificat s’est effectuée avec une CSR chargée.

Page 85: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 85 / 134

Figure 122 : Retrait de certificat - Etape 3 - CSR chargée

Pour générer le certificat, il faut cliquer sur « Télécharger ».

Le navigateur propose d’enregistrer le certificat sur le poste. Cliquer sur « Enregistrer sous » (Fleche à coté de « Enregistrer ») pour enregistrer le certificat dans le répertoire souhaité :

Figure 123 : Retrait de Certificat - CSR chargée - Enregistrement

Figure 124 : Retrait du certificat - CSR chargée - Enregistrement 2

Le certificat est au format PKCS7 non chiffré.

L’ASIP Santé vous envoie un email pour confirmer le retrait du certificat (voir la partie « 9.4. Notifications en lien avec le retrait de Certificat Logiciel »).

9.4 Notifications en lien avec le retrait de Certificat Logiciel

Lorsque le certificat logiciel peut être retiré, un message est envoyé à toutes les personnes concernées pour les en informer. Ce message comporte une URL de retrait lorsqu’il est envoyé au demandeur (Acteur de la demande).

Page 86: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 86 / 134

9.4.1 Notifications de mise à disposition du certificat pour le retrait

Notification de mise à disposition pour retrait : Envoyée à la personne dont l’email a été renseigné dans le champ « Email de l’acteur ».

Figure 125 : Notification de mise à disposition du Certificat - Acteur

Objet de l’email : « ASIP Santé - Produits de Certification >>> Mise à disposition du certificat de la demande N°<N° de demande interne PFCNG> »

Notification de mise à disposition pour retrait : Envoyée à la personne dont l’email a été renseigné dans le champ « Email d’une personne à informer».

Figure 126 : Notification de mise à disposition du Certificat - Personne à informer

Objet de l’email : « [POUR INFORMATION] ASIP Santé - Produits de Certification >>> Mise à disposition du certificat de la demande N°<N° de demande interne PFCNG> »

Page 87: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 87 / 134

9.4.2 Notifications envoyées suite au retrait du Certificat Logiciel

Une fois le certificat retiré, les notifications suivantes sont envoyées :

Notification du retrait d’un certificat : Envoyée à la personne dont l’email a été renseigné dans le champ « Email de l’acteur ».

Figure 127 : Notification du retrait d'un Certificat - Acteur

Objet de l’email : « ASIP Santé - Produits de Certification >>> Confirmation du retrait du certificat <Nom AC émettrice> / <N° de série du certificat> »

Notification du retrait d’un certificat : Envoyée à la personne dont l’email a été renseigné dans le champ « Email d’une personne à informer».

Figure 128 : Notification du retrait d'un Certificat - Personne à informer

Objet de l’email : « [POUR INFORMATION] ASIP Santé - Produits de Certification >>> Confirmation du retrait du certificat <Nom AC émettrice> / <N° de série du certificat> »

Page 88: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 88 / 134

10 Suivi de l’activité des Certificats Logiciels

10.1 Suivi des demandes de Certificats Logiciels Ce menu permet de connaître l’état de l’avancement d’une demande de certificat logiciel.

Dans la rubrique « Suivre » de la page d’accueil de gestion des produits, plusieurs menus sont disponibles en fonction du profil de l’utilisateur.

Cliquer sur « Suivi des demandes de produits ».

Figure 129 : Menu Suivre

10.1.1 Etape 1

L’écran permet de spécifier les caractéristiques des demandes à suivre :

o Numéro de demande o Index de lot (uniquement pour une demande faite par le canal web service) o Offre : ORG, PRO, PS, SERV o Demande : usage du certificat logiciel et/ou état de la demande et/ou date de la

demande o Acteur ayant fait la demande (applicable selon l’offre sélectionnée) o La structure (applicable selon l’offre sélectionnée) o Le bénéficiaire (applicable selon l’offre sélectionnée)

Page 89: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 89 / 134

Figure 130 : Suivi des demandes de certificat - Etape 1

Numéro de demande : Vous pouvez utiliser le numéro de demande de Certificat Logiciel se trouvant sur l’email qui vous a été envoyé lors de la demande produit.

Index lot : correspond au numéro du lot pour les demandes Web service.

Offre : Mentionner de quel type d’offre il s’agit (PS / PRO / ORG / SERV). Ce champ est obligatoire.

Page 90: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 90 / 134

Figure 131 : Suivi des demandes de certificat - Etape 1 – Offre

Demande : Informations relatives à la demande. Cet encart est présent pour l’ensemble des offres.

Figure 132 : Suivi des demandes de certificat - Etape 1 - Demande

o Usage :

o Mentionner l’usage du certificat (Voir Tableau 8 : Type d'offre / Usage) o Etat de la demande : (Enregistrée, validée, transmise, close, rejetée, non traitée,

annulée). o Intervalle de recherche : Une date ou un intervalle de date peut être choisi.

Acteur : L’acteur est la personne qui fait la demande de certificat. Il est possible de renseigner un acteur à l’aide de son identifiant national, son nom et son prénom. Cet encart n’est présent que pour les offres PS et PRO.

Figure 133 : Suivi des demandes de certificat - Etape 1 - Acteur

Structure : Informations relatives à la structure. Cet encart est présent et obligatoire pour les offres ORG, PRO et SERV.

Page 91: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 91 / 134

Figure 134 : Suivi des demandes de certificat - Etape 1 - Structure

Indiquer l’identifiant national pour sélectionner une structure en particulier.

Cliquer sur « Rechercher » pour afficher les résultats puis sélectionner la structure concernée par la demande.

(La recherche s’effectue parmi les structures pour lesquelles l’utilisateur est habilité.)

o Adresse mail protégée : critère présent pour les offres PRO et SERV.

o FQDN : Le FQDN est un critère présent uniquement pour l’offre SERV avec usage

SSL_SERV.

o Nom applicatif : Le nom applicatif est un critère présent uniquement pour les offres SERV

et ORG (sauf usage SSL_SERV). Ce champ désigne une application ou une structure.

Bénéficiaire : Il est possible de renseigner un bénéficiaire à l’aide de son identifiant national, son nom et son prénom. Cet encart n’est présent que pour les offres PS et PRO.

Quand l’offre sélectionnée est PRO, la recherche des bénéficiaires s’effectue dans le périmètre de la structure sélectionnée précédemment.

Quand l’offre sélectionnée est PS, l’encart « Bénéficiaire » se remplit automatiquement.

Figure 135 : Suivi des demandes de certificat - Etape 1 - Bénéficiaire

La recherche se fait même si tous les champs ne sont pas remplis.

Cliquer sur « Rechercher ».

10.1.2 Finalisation

Cet écran affiche le résultat le résultat de la recherche des demandes en fonction des informations saisies précédemment.

Le résultat de la recherche présente uniquement les demandes pour lesquelles l'utilisateur possède un droit de suivi (voir la partie « 7 Habilitations ») :

Page 92: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 92 / 134

L'utilisateur voit les certificats dont il est le bénéficiaire (uniquement pour le cas des offres PS et PRO),

Un administrateur technique voit les demandes pour lesquelles il possède une habilitation sur la structure dans le cas des offres PRO et /ou SERV et/ou ORG.

L’ensemble des informations concernant la recherche est synthétisé dans l’encart « Récapitulatif ».

Figure 136 : Suivi des demandes de certificat - Finalisation

En cliquant sur le bouton « Détail » ou « Historique » l’Utilisateur a la possibilité de consulter l’ensemble des actions réalisées.

Figure 137 : Suivi des demandes de certificat – Historique

Page 93: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 93 / 134

Figure 138 : Suivi des demandes de certificat - Détails du certificat

Enfin pour terminer, en cliquant sur le bouton « générer csv » un fichier de type csv (format UTF8 et séparé par des points virgules) est généré.

Il est possible d’annuler une demande à partir de cet écran. Pour plus de détails, reportez-vous à la partie « 8.7. Annulation d’une demande ».

10.2 Suivi des Certificats Logiciels Dans la rubrique « Suivi » de la page d’accueil de gestion des produits, plusieurs menus sont disponibles en fonction du profil de l’utilisateur.

Cliquer sur « Suivi des certificats ».

Page 94: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 94 / 134

Figure 139 : Menu Suivre

10.2.1 Etape 1

L’écran permet de spécifier les caractéristiques des certificats à suivre :

o Numéro de produit o Offre : ORG, PRO, PS, SERV o Produit : usage du certificat logiciel et/ou état de la demande et/ou date de la demande o Acteur ayant fait la demande (applicable selon l’offre sélectionnée) o Structure (applicable selon l’offre sélectionnée) o Bénéficiaire (applicable selon l’offre sélectionnée)

Page 95: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 95 / 134

Figure 140 : Suivi des certificats - Etape 1

Numéro de Produit : Permet de faire une recherche à partir d’un numéro de certificat logiciel. Il s’agit du numéro de certificat logiciel présent dans les notifications reçues.

Offre : Mentionner de quel type d’offre il s’agit (PS / PRO / ORG / SERV). Ce champ est obligatoire.

Produit : Informations relatives au certificat. Cet encart est présent pour l’ensemble des offres.

Figure 141 : Suivi des certificats – Etape 1 - Produit

o Usage du produit : Mentionner l’usage du certificat (Voir Tableau 8 : Type d'offre / Usage) o Etat du produit : Contient les états suivants d’un certificat logiciel (actif, expiré, révoqué).

Par défaut, la valeur « Tous » est sélectionnée.

o Intervalle de recherche : Une date ou un intervalle de date peut être choisi.

Page 96: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 96 / 134

Structure : Informations relatives à la structure. Cet encart est présent et obligatoire pour les offres ORG, PRO et SERV.

Figure 142 : Suivi des certificats - Etape 1 - Structure

Indiquer l’identifiant national pour sélectionner une structure en particulier.

Cliquer sur « Rechercher » pour afficher les résultats puis sélectionner la structure concernée par la demande.

(La recherche s’effectue parmi les structures pour lesquelles l’utilisateur est habilité.)

o Adresse mail protégée : Critère présent uniquement pour les offres PRO et SERV.

o FQDN : Le FQDN est un critère présent uniquement pour l’offre SERV avec usage

SSL_SERV.

o Nom applicatif : Le nom applicatif est un critère présent uniquement pour les offres SERV

et ORG (sauf usage SSL_SERV). Ce champ désigne une application ou une structure.

Acteur : L’acteur est la personne qui fait la demande de certificat. Il est possible de renseigner un acteur à l’aide de son identifiant national, son nom et son prénom. Cet encart n’est présent que pour les offres PS et PRO.

Figure 143 : Suivi des certificats - Etape 1 - Acteur

Bénéficiaire : Il est possible de renseigner un bénéficiaire à l’aide de son identifiant national, son nom et son prénom. Cet encart n’est présent que pour les offres PS et PRO.

Quand l’offre sélectionnée est PRO, la recherche des bénéficiaires s’effectue dans le périmètre de la structure sélectionnée précédemment.

Quand l’offre sélectionnée est PS, l’encart « Bénéficiaire » se remplit automatiquement.

Page 97: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 97 / 134

Figure 144 : Suivi des certificats - Etape 1 - Bénéficiaire

La recherche se fait même si tous les champs ne sont pas remplis.

Cliquer sur « Rechercher ».

10.2.2 Finalisation

Cet écran affiche le résultat de la recherche des certificats logiciels en fonction des informations saisies précédemment.

Le résultat de la recherche dépend également des habilitations de l’utilisateur :

L’administrateur technique est habilité à voir l’ensemble des certificats rattachés à son périmètre d’habilitations (Structures sur lesquelles il possède des habilitations).

Le porteur ne voit que les certificats qui lui sont propres. L’ensemble des informations concernant la recherche est synthétisé dans l’encart « Récapitulatif ».

Figure 145 : Suivi des certificats - Finalisation

En cliquant sur le bouton « Détail » ou « Historique », l’utilisateur a la possibilité de consulter l’ensemble des actions réalisées.

Figure 146 : Suivi des certificats - Finalisation - Tableau

Sur l’écran « Détail », il est possible de télécharger le certificat. Cette option est disponible uniquement pour un certificat actif (certificat en cours de validité et non révoqué).

Page 98: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 98 / 134

Figure 147 : Suivi des certificats - Finalisation - Détails du produit

Pour terminer, en cliquant sur le bouton « générer csv » un fichier de type csv (format UTF8 et séparé par des points virgules) est généré.

10.3 Suivi des demandes de révocation Dans la rubrique « Suivi » de la page d’accueil de gestion des produits, plusieurs menus sont disponibles en fonction du profil de l’utilisateur.

Cliquer sur « Suivi des demandes de révocation de produits ».

Figure 148 : Menu Suivre

10.3.1 Etape 1

L’écran permet de spécifier les caractéristiques des demandes de révocation à suivre :

o Numéro de demande o Offre : ORG, PRO, PS, SERV o Demande : usage, état ou date de la demande o Acteur ayant fait la demande (applicable selon l’offre sélectionnée) o Structure (applicable selon l’offre sélectionnée) o Bénéficiaire (applicable selon l’offre sélectionnée).

Page 99: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 99 / 134

Figure 149 : Suivi des demandes de révocation - Etape 1

Demande : Informations relatives à la demande.

Page 100: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 100 / 134

Figure 150 : Suivi des demandes de révocation - Etape 1 – Demande

o Numéro de la demande : Ce champ permet de faire une recherche à partir d’un numéro de demande de révocation

o Offre : Ce champ permet de filtrer sur une offre (PS / PRO / ORG / SERV).

Informations complémentaires :

Figure 151 : Suivi des demandes de révocation - Etape 1 - Demande 2

o Usage du produit : Cette liste permet de filtrer sur l’usage du certificat logiciel. o Etat de la demande : Cette liste permet de filtrer sur l’état de la demande de

révocation (Enregistrée / Demande validée / Demande close / Demande non traitée).

o Date de la demande : Une période date ou un intervalle de date peut être choisi.

Acteur :

Identifiant national, Nom, Prénom : Cette recherche est uniquement visible si l’offre sélectionnée est PS ou PRO.

Figure 152 : Suivi des demandes de révocation - Etape 1 - Acteur

Structure : Informations relatives à la structure. Cet encart est présent et obligatoire pour les offres ORG, PRO et SERV.

Indiquer l’identifiant national pour sélectionner une structure en particulier.

Page 101: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 101 / 134

Cliquer sur « Rechercher » pour afficher les résultats puis sélectionner la structure concernée par la demande.

(La recherche s’effectue parmi les structures pour lesquelles l’utilisateur est habilité.)

o Identifiant national : Permet d’identifier une structure avec son identifiant national. Uniquement visible si l’offre est PRO, SERV ou ORG.

o Raison Sociale : Permet d’identifier une structure avec sa raison sociale. Uniquement visible si l’offre est PRO, SERV ou ORG.

Figure 153 : Suivi des demandes de révocation - Etape 1 - Structure

o Nom applicatif : Uniquement visible si l’offre sélectionnée est SERV ou ORG. Ce champ désigne une application ou une structure.

o Adresse mail protégée : Uniquement visible si l’offre sélectionnée est SERV ou PRO. o FQDN : Le FQDN est affiché uniquement pour les usages SSL_SERV.

Figure 154 : Suivi des demandes de révocation - Etape 1 - Informations produits

Bénéficiaire :

Identifiant national, Nom, Prénom : Permet d’identifier un bénéficiaire avec son identifiant national, son nom ou prénom. Recherche uniquement possible pour l’offre PS ou PRO.

Quand l’offre sélectionnée est PRO, la recherche des bénéficiaires s’effectue dans le périmètre de la structure sélectionnée précédemment.

Quand l’offre sélectionnée est PS, l’encart « Bénéficiaire » se remplit automatiquement.

Figure 155 : Suivi des demandes de révocation - Etape 1 - Bénéficiaire

La recherche se fait même si tous les champs ne sont pas remplis.

Cliquer sur « Rechercher ».

Page 102: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 102 / 134

10.3.2 Finalisation

Cet écran affiche le résultat de la recherche des demandes de révocation en fonction des informations saisies précédemment.

Le résultat de la recherche dépend également des habilitations de l’utilisateur :

L’administrateur technique est habilité à voir l’ensemble des demandes de révocation rattachés à son périmètre d’habilitations (Structures sur lesquelles il possède des habilitations).

Le porteur ne voit que les demandes de révocation qui lui sont propres. L’ensemble des informations concernant la recherche est synthétisé dans l’encart « Récapitulatif ».

Figure 156 : Suivi des demandes de révocation - Finalisation

En cliquant sur le bouton « Détail » ou « Historique », l’utilisateur a la possibilité de consulter l’ensemble des actions réalisées.

Page 103: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 103 / 134

Figure 157 : Suivi des demandes de révocation - Finalisation - Historique

Enfin pour terminer, en cliquant sur le bouton « générer csv » un fichier de type csv (format UTF8 et séparé par des points virgules) est généré.

Page 104: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 104 / 134

11 Révocation de Certificats Logiciels La révocation d’un certificat permet d’annuler le certificat avant la date de son expiration effective.

Cette action est la seule pouvant se faire avec ou sans authentification forte.

La révocation par authentification forte permet une recherche des certificats logiciels à révoquer par structure, offre ou bénéficiaire.

La révocation sans authentification permet de révoquer un certificat logiciel sans authentification par carte à l’aide du numéro de série du certificat, du code révocation et de l’autorité de certification.

11.1 Accès avec authentification forte Le menu « Révoquer» est le menu qui permet d’accéder aux processus de révocation de certificat.

Deux solutions sont possibles pour accéder au menu : l’onglet en haut à gauche ou le menu de la gestion des produits.

Figure 158 : Menu Gestion de produits

11.1.1 Etape 1

RAPPEL

Quand une demande de certificat a été faite et que le certificat n’a pas encore été retiré, il est possible d’annuler la demande. La révocation ne concerne que les certificats actifs (certificats en cours de validité et non révoqués).

Page 105: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 105 / 134

Figure 159 : Révocation avec authentification forte - Etape 1

L’encart « Offre » permet de choisir l’offre concernée par la demande de révocation (PS, PRO, ORG ou SERV).

Deux possibilités :

Agir en tant qu’ « Administrateur technique »,

Agir en tant que porteur.

L'accès à la fonction de révocation est autorisé en fonction des habilitations de l'utilisateur :

Le porteur a toujours le droit de révoquer les certificats dont il est le bénéficiaire, dans le contexte des offres PS et PRO,

L’ « Administrateur technique » en fonction de ses habilitations, pour les offres PRO, ORG et SERV.

Page 106: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 106 / 134

Figure 160 : Révocation avec authentification forte - Etape 1 - Offre

L’encart « Structure » permet de renseigner l’identifiant national de la structure ou sa raison sociale. Si l’utilisateur n’est habilité que pour une et une seule structure, celle-ci s’affiche automatiquement.

Cet encart n’est pas disponible pour l’offre PS.

Cliquer sur « Rechercher » pour afficher les résultats puis sélectionner la structure concernée par la demande.

(La recherche s’effectue parmi les structures pour lesquelles l’utilisateur est habilité.)

Figure 161 : Révocation avec authentification forte - Etape 1 - Structure

L’encart « Bénéficiaire » permet de rechercher un bénéficiaire par son identifiant national, son nom ou son prénom puis de le sélectionner.

Cliquer sur « Rechercher » pour afficher la liste des bénéficiaires correspondant aux critères saisis.

Quand l’offre sélectionnée est PS, l’encart « Bénéficiaire » se remplit automatiquement.

Figure 162 : Révocation avec authentification forte - Etape 1 - Bénéficiaire

Quand l’offre sélectionnée est PRO, l’encart « Bénéficiaire » est le même que celui de l’offre

PS. La recherche des bénéficiaires s’effectue dans le périmètre de la structure sélectionnée

précédemment.

Quand l’offre sélectionnée est ORG ou SERV, seul l’encart « Structure » apparait.

Il est possible d’utiliser l’expression régulière « * » pour les recherches. Ceci afin de ne saisir que le début du critère de recherche. Exemple : « GREG* » pour chercher GREGOIRE.

Page 107: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 107 / 134

L’encart « Recherche » permet de rechercher un certificat actif (certificat en cours de validité et non révoqué) à révoquer :

Figure 163 : Révocation avec authentification forte - Etape 1 - Recherche des certificats

L’usage peut être spécifié

Il est possible également de filtrer sur un intervalle de date En cliquant sur « Rechercher », les certificats correspondants aux critères sélectionnés s’affichent.

Sélectionner le certificat à révoquer. Puis cliquer sur « Suivant ».

11.1.2 Etape 2

Cette page permet de renseigner le motif de révocation et de confirmer la demande.

Page 108: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 108 / 134

Figure 164 : Révocation avec authentification forte - Etape 2

Plusieurs Motifs de révocations sont possibles : o Vol o Perte o Fin d’activité o Autre Le champ « Autre motif » est à renseigner obligatoirement.

Figure 165 : Révocation avec authentification forte - Etape 2 - Informations de révocation

Pour la révocation immédiate, l’action est immédiate.

La révocation différée permet de prévoir une révocation future en choisissant une date d’effet. La révocation différée n’est pas accessible pour les motifs Perte et Vol.

L’adresse email permet de recevoir une confirmation par email de la révocation.

Cocher la case de confirmation de la demande de révocation.

Puis cliquer sur « Finaliser »

11.1.3 Finalisation

Cette étape permet à l’utilisateur de visualiser la fin du processus de révocation et de recevoir l’email de confirmation de révocation.

Page 109: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 109 / 134

Figure 166 : Révocation avec authentification forte – Finalisation

Si vous cliquez sur Demander un autre produit similaire vous arrivez directement à la troisième étape de la Demande de produit.

L’ASIP Santé vous envoie un email pour confirmer la révocation (voir la partie « 11.3. Notifications en lien avec la demande de révocation »).

11.2 Accès sans authentification forte Sans carte pour l’authentification forte, le service de révocation est accessible en utilisant le lien suivant :

https://pfc.eservices.esante.gouv.fr/revocation

Page 110: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 110 / 134

Figure 167 : Menu Révocation sans authentification forte

RAPPEL

Quand une demande de certificat a été faite et que le certificat n’a pas encore été retiré, il est possible d’annuler la demande. La révocation ne concerne que les certificats actifs (certificats en cours de validité et non révoqués).

Page 111: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 111 / 134

11.2.1 Etape 1

Figure 168 : Révocation sans authentification forte - Etape 1

L’acteur sélectionne l’autorité de certification du certificat logiciel. Elle correspond à l’autorité ayant émis le certificat à révoquer :

Figure 169 : Exemple Certificat - Emetteur

Page 112: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 112 / 134

Le numéro de série de certificat correspond au numéro qui a été généré à la création du certificat :

Figure 170 : Exemple Certificat - Numéro de série

A ne pas confondre avec le numéro de série de l’Autorité de certification (Identificateur de clé de l’autorité de certification) :

Le code de révocation correspond à celui saisi lors du retrait du certificat. Aucune demande de révocation ne peut être faite sans cet élément.

Enfin, il faut exécuter le test visuel Captcha. Pour cela, il suffit de recopier la suite de caractères dans le champ disponible en dessous.

Cliquer sur « Suivant ».

Page 113: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 113 / 134

11.2.2 Etape 2

Cette page permet de renseigner le motif de révocation et de confirmer la demande.

Figure 171 : Révocation sans authentification forte - Etape 2

Plusieurs Motifs de révocations sont possibles : o Vol o Perte o Fin d’activité o Autre Le champ « Autre motif » est à renseigner obligatoirement.

Figure 172 : Révocation sans authentification forte - Etape 2 - Informations de révocation

Pour la révocation immédiate, l’action est immédiate.

La révocation différée permet de prévoir une révocation future en choisissant une date d’effet. La révocation différée n’est pas accessible pour les motifs Perte et Vol.

L’adresse email permet de recevoir une confirmation par email de la révocation.

Cocher la case de confirmation de la demande de révocation.

Puis cliquer sur « Finaliser »

Page 114: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 114 / 134

11.2.3 Finalisation

Cette étape permet à l’utilisateur de visualiser la fin du processus de révocation et de recevoir l’email de confirmation de révocation.

Figure 173 : Révocation sans authentification forte – Finalisation

L’ASIP Santé vous envoie un email pour confirmer la révocation (voir la partie « 11.3. Notifications en lien avec la demande de révocation »).

11.3 Notifications en lien avec la demande de révocation Lorsque le certificat est révoqué, des notifications sont envoyées afin d’informer des actions effectuées.

Page 115: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 115 / 134

Notification en lien avec la demande de révocation d’un certificat : Envoyée à la personne dont l’email a été renseigné dans le champ « Email de l’acteur ».

Figure 174 : Notification de révocation - Acteur

Objet de l’email : « ASIP Santé - Produits de Certification >>> Confirmation de la révocation du certificat <Nom AC émettrice> / <N° de série du certificat> »

Page 116: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 116 / 134

Notification de la révocation d’un certificat : Envoyée à la personne dont l’email a été renseigné dans le champ « Email d’une personne à informer».

Figure 175 : Notification de révocation - Personne à informer

Objet de l’email : « [POUR INFORMATION] ASIP Santé - Produits de Certification >>> Confirmation de la révocation du certificat <Nom AC émettrice> / <N° de série du certificat> »

Page 117: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 117 / 134

12 Création d’une CSR

Ce paragraphe décrit les étapes pour la création d’une CSR qui contient les informations strictement nécessaires pour un traitement par la Plateforme IGC-Santé.

L’utilisation de l’outil OpenSSL en ligne de commandes est retenue et les copies d’écran présentées correspondent à une utilisation en environnement Windows.

La création de la CSR repose sur l’enchainement de deux étapes

Etape 1 : génération d’une nouvelle clé privée,

Etape 2 : création de la CSR en utilisant la clé privée obtenue à l’étape 1.

12.1 Etape 1 : génération de la clé privée La commande est la suivante :

openssl genpkey -out exemple.key -outform PEM -pass pass:motdepasse -des3 -algorithm RSA -pkeyopt rsa_keygen_bits:2048

Génération de la clé privée

%OPENSSL_HOME%\openssl.exe genpkey https://www.openssl.org/docs/apps/genpkey.html

Génération de clé rsa

-out "exemple.key" Fichier de sortie

-outform PEM Format du fichier de sortie

-pass "pass :motdepasse" Mot le passe qui protège l’accès à la clé privée

-des3 Algorithme utilisé pour chiffrer le fichier qui contient la clé privée

-passout "pass :motdepasse" Mot le passe qui protège l’accès à la clé privée

-algorithm RSA Algorithme utilisé pour produire la clé

-pkeyopt rsa_keygen_bits:2048 Caractéristique de la clé : longueur de la clé 2048 bits

Tableau 9 : OpenSSL : Génération d’une clé privée

Page 118: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 118 / 134

Figure 176 : Génération d’une clé privée

Le fichier exemple.key contient la nouvelle clé privée.

12.2 Etape 2 : création de la CSR La commande est la suivante :

openssl req -outform PEM -passin pass:motdepasse -out exemple.csr -new -pkeyopt rsa_keygen_bits:2048 -key exemple.key -keyform PEM -subj /commonName=Demande/

Création de la CSR

%OPENSSL_HOME%\openssl.exe req https://www.openssl.org/docs/apps/req.html

Création de la CSR

-outform "PEM" Format du fichier de sortie

-passin "pass:foo" Mot de passe pour accéder à la clé privée

-out "exemple.csr" Fichier de sortie

-new Demande de création de la CSR

-pkeyopt rsa_keygen_bits:2048 Algorithme utilisé pour produire la clé publique

-key exemple.key Fichier qui contient la clé privée

-keyform PEM Format de la clé privée

-subj /countryName=FR/ Paramètre du DN (non utilisé pour la production du certificat mais il faut une information pour construire la CSR)

Tableau 10 : OpenSSL : Construction d’une CSR pour l’IGC-Santé

Le fichier exemple.csr contient la CSR.

Page 119: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 119 / 134

Figure 177 : Exemple de génération d’une CSR

La création de la CSR est terminée.

Les fichiers contenant la CSR et la clé privée sont présents dans le répertoire utilisé pour les lancer les commandes.

Figure 178 : OpenSSL - CSR et Clé générées

A titre d’illustration voici le contenu d’une CSR.

Page 120: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 120 / 134

Certificate Request: Data: Version: 0 (0x0) Subject: CN=demande Subject Public Key Info: Public Key Algorithm: rsaEncryption Public-Key: (2048 bit) Modulus: 00:b0:f5:7b:10:38:da:d9:ae:17:30:92:cc:67:e5: 72:b9:15:75:68:87:85:b4:c8:69:d6:74:9b:79:2d: 41:4c:60:15:39:8f:28:f5:35:9a:79:06:67:cd:0b: f1:b4:d7:4d:33:58:11:de:af:38:e2:4f:ec:3f:74: 40:69:4a:38:78:69:3e:76:be:8d:2a:37:77:01:19: 51:45:5d:8b:6d:01:2d:3e:b8:cb:26:1f:f6:45:6c: cb:22:e6:e1:22:e3:57:7c:cf:d2:fa:b1:6b:82:65: 27:da:b8:9c:de:4a:3e:e3:e1:98:44:3d:76:32:a5: eb:ff:9f:44:db:4e:ad:11:c6:2f:c9:7c:4f:88:35: a2:51:3b:77:58:f4:27:4e:99:bb:94:51:d5:75:04: a5:b5:c5:17:85:9b:a5:4f:20:28:62:ae:aa:da:8d: 70:20:2b:2a:23:96:6c:43:f2:32:5d:ef:44:36:53: 95:a1:50:e1:0c:10:8f:39:3c:37:a5:a6:27:dc:50: cf:72:dd:12:28:66:01:e1:81:bc:6c:66:f0:e8:83: fd:b8:0b:ac:20:e0:74:e2:44:9c:57:59:0f:a7:09: cc:37:ed:b0:8f:23:67:99:36:8d:be:4b:16:e9:b8: e1:64:13:36:f7:26:e4:c6:e8:0a:d9:ab:63:a6:6c: 46:b1 Exponent: 65537 (0x10001) Attributes: a0:00 Signature Algorithm: sha256WithRSAEncryption 62:8e:bb:ff:df:ee:d8:da:20:f7:47:82:73:50:58:99:98:7b: d3:9d:00:bf:31:7a:6a:2c:67:e4:97:ab:a3:23:4a:d7:51:56: 30:ca:fa:09:8a:82:27:03:45:52:d8:3d:8a:bb:0c:dd:15:30: 2b:7e:1e:cb:b1:ba:27:f2:d2:5b:1d:b3:c4:c6:9c:4c:b5:08: ac:58:e6:f8:84:fe:c6:02:0d:14:f5:38:83:0d:b2:a3:f5:96: b4:6b:57:40:10:44:4c:c4:96:f9:d8:8f:3d:65:41:20:eb:26: cd:7d:17:3b:b8:32:9a:35:b7:0d:b4:89:51:e0:ba:90:42:fc: de:dd:1e:f7:1b:df:cb:46:d9:9b:18:c0:a3:01:52:10:22:10: ac:b5:f5:49:dc:d5:8a:20:8f:d0:84:57:61:37:dc:e7:e6:0b: db:79:4f:7e:eb:d1:5d:ed:78:7d:96:b0:d0:40:52:a7:25:0b: 4a:42:94:00:b9:ad:c0:c9:19:db:c8:b0:2d:1b:b2:f9:3b:18: fa:25:98:0a:77:5e:65:c7:2e:18:e9:f3:a9:b9:d3:1f:9d:87: c2:79:00:db:ee:02:8b:43:f1:f0:72:0b:e7:39:0f:16:b1:7f: ec:2a:d8:c7:85:01:e6:da:2b:06:62:17:80:c1:07:60:78:55: 07:cd:71:c2 -----BEGIN CERTIFICATE REQUEST----- MIICVzCCAT8CAQAwEjEQMA4GA1UEAwwHZGVtYW5kZTCCASIwDQYJKoZIhvcNAQEB BQADggEPADCCAQoCggEBALD1exA42tmuFzCSzGflcrkVdWiHhbTIadZ0m3ktQUxg FTmPKPU1mnkGZ80L8bTXTTNYEd6vOOJP7D90QGlKOHhpPna+jSo3dwEZUUVdi20B LT64yyYf9kVsyyLm4SLjV3zP0vqxa4JlJ9q4nN5KPuPhmEQ9djKl6/+fRNtOrRHG L8l8T4g1olE7d1j0J06Zu5RR1XUEpbXFF4WbpU8gKGKuqtqNcCArKiOWbEPyMl3v RDZTlaFQ4QwQjzk8N6WmJ9xQz3LdEihmAeGBvGxm8OiD/bgLrCDgdOJEnFdZD6cJ zDftsI8jZ5k2jb5LFum44WQTNvcm5MboCtmrY6ZsRrECAwEAAaAAMA0GCSqGSIb3 DQEBCwUAA4IBAQBijrv/3+7Y2iD3R4JzUFiZmHvTnQC/MXpqLGfkl6ujI0rXUVYw yvoJioInA0VS2D2KuwzdFTArfh7Lsbon8tJbHbPExpxMtQisWOb4hP7GAg0U9TiD DbKj9Za0a1dAEERMxJb52I89ZUEg6ybNfRc7uDKaNbcNtIlR4LqQQvze3R73G9/L RtmbGMCjAVIQIhCstfVJ3NWKII/QhFdhN9zn5gvbeU9+69Fd7Xh9lrDQQFKnJQtK

Page 121: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 121 / 134

QpQAua3AyRnbyLAtG7L5Oxj6JZgKd15lxy4Y6fOpudMfnYfCeQDb7gKLQ/Hwcgvn OQ8WsX/sKtjHhQHm2isGYheAwQdgeFUHzXHC -----END CERTIFICATE REQUEST-----

Figure 179 : OpenSSL - Exemple de CSR

L’opération est terminée, cette CSR peut être chargée pour finaliser la demande d’un Certificat Logiciel.

Le fichier contenant la clé privée doit être placée sur un support sécurisé.

Page 122: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 122 / 134

13 Gestion des Certificats Logiciels de test La Plateforme IGC-Santé permet de délivrer des certificats logiciels de production ou de test. Les principes de fonctionnement sont les suivants :

Les certificats logiciels de tests sont identiques aux certificats de production. : toutes les offres et tous les usages présentés sont disponibles. Les Certificats Logiciels sont simplement émis par des AC de test.

L’accès aux services de la Plateforme IGC-Santé pour gérer des Certificats Logiciels de tests impose de disposer d’une carte CPx de test. Une carte CPS de test permet de gérer uniquement des Certificats Logiciels de test et réciproquement une carte CPS de production permet de gérer uniquement des Certificats logiciels de Production.

Pour gérer des certificats logiciels de test, l’utilisateur doit au préalable avoir été habilité. Les habilitations pour la gestion des Certificats Logiciels de test sont distinctes de celles utilisées pour la gestion de Certificats logiciels de production, mais les principes utilisés sont identiques à ceux décrits dans le paragraphe « 7 – Habilitations ».

Le fonctionnement des services de la Plateforme IGC-Santé est identique pour les Certificats Logiciels de production ou de test.

Page 123: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 123 / 134

14 Tableaux des erreurs

Le tableau ci-dessous présente les erreurs remontées par l’interface.

Tableau 11 - Erreurs interface

Code Libellé

ERR_IHM_001 La configuration de votre poste de travail ne vous permet pas d'accéder au service de gestion des certificats de l'ASIP Santé.

Nous vous recommandons d'utiliser l'une des configurations supportées dont la liste est accessible en cliquant ici.

Par ailleurs, pour vous aider à vérifier la configuration de votre poste de travail, l'ASIP Santé met à votre disposition un outil de diagnostic automatique que vous pouvez utiliser en cliquant ici.

ERR_IHM_002 Une erreur a été détectée lors de votre tentative d'accès au service de gestion des certificats de l'ASIP Santé.

Assurez vous que votre carte CPS est bien insérée dans le lecteur.

Si tel est le cas, vérifiez que le lecteur de carte est correctement installé.

Par ailleurs, pour vous aider à vérifier la configuration de votre poste de travail, l'ASIP Santé met à votre disposition un outil de diagnostic automatique que vous pouvez utiliser en cliquant ici.

Une fois ces vérifications effectuées, essayez de nouveau de vous connecter en cliquant ici.

ERR_IHM_003 Veuillez rechercher un tiers avant de cliquer sur « Sélectionner le tiers ».

ERR_IHM_004 Veuillez sélectionner une offre.

ERR_IHM_005 Veuillez sélectionner une structure.

ERR_IHM_006 Veuillez sélectionner un bénéficiaire.

ERR_IHM_007 La vérification de la CSR indique que le fichier n’est pas conforme : <message spécifique>

Veuillez essayer de nouveau avec un autre fichier CSR.

Si la clé publique a déjà été utilisée pour une autre demande, le message d’erreur affiche également les informations de cette autre demande (numéro de demande, acteur, bénéficiaire ou structure, date).

<message spécifique> :

La signature de la CSR est incorrecte.

La clé publique pour cette CSR a déjà été présentée pour une autre demande (<acteur>, <bénéficiaire ou structure>, <date>).

ERR_IHM_008 Veuillez sélectionner un produit de certification.

ERR_IHM_009 Veuillez renseigner le code de révocation et sa confirmation.

ERR_IHM_010 La confirmation du code de révocation ne correspond pas au code de révocation.

ERR_IHM_011 Le niveau de sécurité est insuffisant. Les mots de passe doivent respecter les règles suivantes : au moins 12 caractères, une majuscule, une minuscule, un caractère non alphanumérique.

Page 124: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 124 / 134

Code Libellé

ERR_IHM_012 Veuillez cocher la case « Le bénéficiaire reconnait accepter le certificat, accepter les CGU et respecter la PC ».

ERR_IHM_013 Le produit n’a pas pu être retiré : <cause de l’erreur>. Veuillez réessayer le retrait ultérieurement <ou> Veuillez effectuer une nouvelle demande de certificat.

ERR_IHM_015 Les informations de révocation sont incorrectes (autorité de certification, numéro de série de certificat, code de révocation).

ERR_IHM_016 Les informations indiquées dans le captcha sont incorrectes.

ERR_IHM_017 L’utilisateur effectuant le retrait de produit doit être le même que l’utilisateur qui a demandé initialement le produit.

ERR_IHM_018 Le numéro de tiers renseigné est incorrect.

ERR_IHM_019 Le produit n’est plus ouvert à la commande.

ERR_IHM_020 Vous ne pouvez plus effectuer une demande pour ce type de produit car vous n’avez plus les habilitations correspondantes. Veuillez sélectionner un autre produit.

ERR_IHM_021 Il n’y a pas de bénéficiaire pour la structure sélectionnée.

ERR_IHM_022 La version de java <version> du poste client n’est pas compatible. Veuillez mettre à jour l’ordinateur ou contacter le support <url support>.

Avec <version> : le numéro de version java installé sur l’ordinateur

Avec <url support> : l’url du support ASIP configuré

ERR_IHM_024 L’annuaire LDAP n’est pas disponible pour le moment. Veuillez réessayer plus tard.

ERR_IHM_025 Veuillez saisir un indice de lot ou sélectionner une offre.

ERR_IHM_026 Vous ne disposez pas des habilitations requises pour effectuer l’opération.

ERR_IHM_027 Le bénéficiaire ne dispose pas des habilitations requises pour effectuer l’opération.

ERR_IHM_028 Le délai imparti pour utiliser l’application de création de CSR assistée est écoulé. Veuillez réessayer en cliquant sur « Finaliser ».

ERR_IHM_030 L’application de création de CSR assistée est déjà en cours d’exécution. Veuillez patienter quelques secondes. Si rien ne se produit, veuillez recommencer la demande. Si le problème persiste, veuillez contacter le support ASIP <url support ASIP>.

ERR_IHM_031 L’application de création de CSR assistée ne peut pas effectuer l’opération. Veuillez recommencer la demande. Si le problème persiste, veuillez contacter le support ASIP <url support ASIP>.

ERR_IHM_032 Vous avez fermé l’application de création de CSR assistée pendant son exécution. Veuillez réessayer en cliquant sur « Finaliser ».

ERR_IHM_033 L’application de création de CSR assistée ne peut pas effectuer l’opération. Veuillez recommencer le retrait. Si le problème persiste, veuillez contacter le support ASIP <url support ASIP>.

ERR_IHM_034 L’application de création de CSR assistée est déjà en cours d’exécution. Veuillez patienter quelques secondes. Si rien ne se produit, veuillez recommencer le retrait. Si le problème persiste, veuillez contacter le support ASIP <url support ASIP>.

ERR_IHM_043 L’application de création de CSR assistée ne peut pas effectuer l’opération. Veuillez recommencer le retrait. Si le problème persiste, veuillez contacter le support ASIP <url support ASIP>.

ERR_IHM_044 L’application de création de CSR assistée n’a pas réussi à générer le produit de certification.

Veuillez recommencer une demande de produit et vous assurer que les opérations de demande et de retrait sont effectuées à partir du même poste de travail. Si le problème persiste, veuillez contacter le support ASIP <url support ASIP>.

ERR_IHM_045 L’application de création de CSR assistée n’a pas réussi à générer le produit de certification car il

Page 125: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 125 / 134

Code Libellé

n’est plus en cours de validité. Veuillez recommencer une demande de produit. Si le problème persiste, veuillez contacter le support ASIP <url support ASIP>.

ERR_IHM_047 Vous avez fermé l’application de création de CSR assistée pendant son exécution. Veuillez recommencer le retrait.

ERR_IHM_049 Le délai imparti pour utiliser l’application de création de CSR assistée est écoulé. Veuillez recommencer le retrait.

ERR_IHM_050 L’application de création de CSR assistée ne peut pas effectuer l’opération. Veuillez recommencer le retrait. Si le problème persiste, veuillez contacter le support ASIP <url support ASIP>.

ERR_IHM_051 L’application de création de CSR assistée n’a pas réussi à générer le produit de certification.

Veuillez recommencer une demande de produit et vous assurer que les opérations de demande et de retrait sont effectuées à partir du même poste de travail. Si le problème persiste, veuillez contacter le support ASIP <url support ASIP>.

ERR_IHM_054 Le mot de passe que vous avez saisi dans l’application de création de CSR assistée n’est pas correct. Veuillez recommencer le retrait. Si le problème persiste, veuillez contacter le support ASIP <url support ASIP>.

ERR_IHM_056 Veuillez vérifier la syntaxe de l’email fourni dans le champ Adresse email.

ERR_IHM_057 Veuillez vérifier la syntaxe de l’email fourni dans le champ email de l’acteur.

ERR_IHM_058 Veuillez vérifier la syntaxe de l’email fourni dans le champ email d’une personne à informer.

ERR_IHM_060 Veuillez sélectionner un usage dans la liste.

ERR_IHM_061 Veuillez compléter le champ service applicatif

ERR_IHM_062 Veuillez compléter le champ FQDN.

ERR_IHM_062_2 Veuillez vérifier la syntaxe du nom de domaine fourni dans le champ "FQDN"

ERR_IHM_063 La validation de la demande est en échec pour la raison suivante : <raison>.

ERR_IHM_064 L’adresse email du certificat est déjà utilisée par un autre porteur.

ERR_IHM_080 L’annulation de la demande de certificat logiciel a rencontré une erreur. Veuillez réessayer plus tard.

Page 126: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 126 / 134

15 Annexe – Table des figures

Figure 1 : Exemples de Carte CPS .......................................................................................................... 11

Figure 2 : Panneau de configuration - Java ........................................................................................... 12

Figure 3 : Panneau de configuration - Version Java .............................................................................. 12

Figure 4 : Message d'erreur sous Chrome 45 pour une CSR assistée ................................................... 13

Figure 5 - Barre des tâches console CCM .............................................................................................. 14

Figure 6 - Menu console CCM ............................................................................................................... 14

Figure 7 - A propos console CCM .......................................................................................................... 15

Figure 8 : Vérification du poste client en erreur ................................................................................... 16

Figure 9 : Carte CPS à installer ............................................................................................................... 17

Figure 10 : Gestionnaire de certificat CPS ............................................................................................. 17

Figure 11 : Gestionnaire de certificat CPS - Etat des lecteurs ............................................................... 18

Figure 12 : Internet Explorer - Certificats .............................................................................................. 18

Figure 13 : Google Chrome - Certificats ................................................................................................ 19

Figure 14 : Mozilla Firefox - Certificats .................................................................................................. 19

Figure 15 : Navigateur - Logo Cadenas .................................................................................................. 20

Figure 16 : Code Porteur ....................................................................................................................... 20

Figure 17 : Identification de l'utilisateur ............................................................................................... 20

Figure 18 : Erreur lors de l’authentification .......................................................................................... 21

Figure 19 : Bouton Déconnexion ........................................................................................................... 21

Figure 20 : Page de déconnexion .......................................................................................................... 21

Figure 21 : Menu Gestion des produits ................................................................................................. 27

Figure 22 : Demande offre PS - Etape 1 ................................................................................................ 28

Figure 23 : Demande offre PS - Etape 1 - Offre ..................................................................................... 28

Figure 24 : Demande offre PS - Etape 1 - Bénéficiaire .......................................................................... 28

Figure 25 : Demande offre PS - Etape 2 ................................................................................................ 29

Figure 26 : Demande offre PS - Etape 2 - Recherche de certificats ....................................................... 30

Figure 27 : Demande offre PS - Etape 3 ................................................................................................ 30

Figure 28 : Demande offre PS - Etape 3 - Récapitulatif des informations ............................................. 31

Figure 29 : Demande offre PS - Etape 3 - Usages .................................................................................. 31

Figure 30 : Demande offre PS - Etape 3 - UPN ...................................................................................... 31

Figure 31 : Demande offre PS - Etape 3 - Adresse email ....................................................................... 31

Figure 32 : Demande offre PS - Etape 3 - Informations de contact....................................................... 32

Page 127: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 127 / 134

Figure 33 : Demande offre PS - Etape 3 - Détails du certificat .............................................................. 32

Figure 34 : Demande offre PS - Etape 4 ................................................................................................ 33

Figure 35 : Demande offre PS - Etape 4 - Chargement d'une CSR ........................................................ 34

Figure 36 : Demande offre PS - Finalisation .......................................................................................... 34

Figure 37 : Demande offre PS - Etape 4 - Applet Java ........................................................................... 35

Figure 38 : Demande offre PS - Etape 4 - Mot de passe de Retrait ....................................................... 35

Figure 39 : Demande offre PS - Finalisation .......................................................................................... 36

Figure 40 : Page d’accueil de la gestion des produits ........................................................................... 37

Figure 41 : Demande offre PRO - Etape 1 ............................................................................................. 38

Figure 42 : Demande offre PRO - Etape 1 - Offre .................................................................................. 38

Figure 43 : Demande offre PRO - Structure........................................................................................... 39

Figure 44 : Demande offre PRO - Etape 1 - Bénéficiaire ....................................................................... 39

Figure 45 : Demande offre PRO - Etape 2 ............................................................................................. 40

Figure 46 : Demande offre PRO - Etape 2 - Recherche de certificats .................................................... 40

Figure 47 : Demande offre PRO - Etape 3 ............................................................................................. 41

Figure 48 : Offre PRO - Etape 3 - Récapitulatif des informations .......................................................... 41

Figure 49 : Demande offre PRO - Etape 3 - Usages ............................................................................... 42

Figure 50 : Demande offre PRO - Etape 3 - UPN ................................................................................... 42

Figure 51 : Demande offre PRO - Etape 3 - Adresse email .................................................................... 42

Figure 52 : Demande offre PRO - Etape 3 - Informations de contact .................................................... 43

Figure 53 : Demande offre PRO - Etape 3 - Détails du certificat ........................................................... 43

Figure 54 : Demande offre PRO - Etape 4 ............................................................................................. 44

Figure 55 : Demande offre PRO - Etape 4 - Chargement d'une CSR ..................................................... 45

Figure 56 : Demande offre PRO – Finalisation ...................................................................................... 45

Figure 57 : Demande offre PRO - Etape 4 - Applet Java ........................................................................ 46

Figure 58 : Demande offre PRO - Etape 4 - Mot de passe de Retrait .................................................... 46

Figure 59 : Demande offre PRO - Finalisation ....................................................................................... 47

Figure 60 : Menu Gestion de produits................................................................................................... 48

Figure 61 : Demande offre ORG - Etape 1 ............................................................................................. 49

Figure 62 : Demande offre ORG - Etape 1 - Offre .................................................................................. 49

Figure 63 : Demande offre ORG - Etape 1 - Structure ........................................................................... 49

Figure 64 : Demande offre ORG - Etape 2 ............................................................................................. 50

Figure 65 : Demande offre ORG - Etape 2 - Recherche de certificats ................................................... 51

Figure 66 : Demande offre ORG - Etape 3 ............................................................................................. 52

Figure 67 : Demande offre ORG - Etape 3 - Récapitulatif des informations ......................................... 52

Figure 68 : Demande offre ORG - Etape 3 - Usage ................................................................................ 53

Page 128: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 128 / 134

Figure 69 : Demande offre ORG - Etape 3 - Service applicatif ............................................................... 53

Figure 70 : Demande offre ORG - Etape 3 - Détails du certificat ........................................................... 54

Figure 71 : Demande offre ORG - Etape 4 ............................................................................................. 54

Figure 72 : Demande offre ORG - Etape 4 - Chargement d'une CSR ..................................................... 55

Figure 73 : Demande offre ORG - Finalisation ....................................................................................... 56

Figure 74 : Demande offre ORG - Etape 4 - Applet Java ....................................................................... 56

Figure 75 : Demande offre ORG - Etape 4 - Mot de passe de Retrait ................................................... 57

Figure 76 : Demande offre ORG - Finalisation ....................................................................................... 57

Figure 77 : Menu Gestion de produits................................................................................................... 58

Figure 78 : Demande offre SERV - Etape 1 ............................................................................................ 59

Figure 79 : Demande offre SERV - Etape 1 - Offre ................................................................................. 59

Figure 80 : Demande offre SERV - Etape 1 - Structure .......................................................................... 59

Figure 81 : Demande offre SERV - Etape 2 ............................................................................................ 60

Figure 82 : Demande offre SERV - Etape 2 - Recherche de certificats .................................................. 60

Figure 83 : Demande offre SERV - Etape 3 ............................................................................................ 61

Figure 84 : Demande offre SERV - Etape 3 - Récapitulatif des informations ........................................ 61

Figure 85 : Demande offre SERV - Etape 3 - Usages .............................................................................. 62

Figure 86 : Demande offre SERV - Etape 3 - Informations de produit 1 ............................................... 62

Figure 87 : Demande offre SERV - Etape 3 - Informations de produits 2 .............................................. 63

Figure 88 : Demande offre SERV - Etape 3 - Informations de contact .................................................. 63

Figure 89 : Demande offre SERV - Etape 3 - Détails de certificat .......................................................... 64

Figure 90 : Demande offre SERV - Etape 4 ............................................................................................ 64

Figure 91 : Demande offre SERV - Etape 4 - Chargement d'une CSR .................................................... 66

Figure 92 : Offre SERV - Finalisation ...................................................................................................... 66

Figure 93 : Demande offre SERV - Etape 4 - Applet Java ....................................................................... 67

Figure 94 : Demande offre SERV - Etape 4 - Mot de passe de Retrait .................................................. 67

Figure 95 : Demande offre SERV - Finalisation ...................................................................................... 68

Figure 96 : Notification de validation de la demande - Acteur ............................................................. 69

Figure 97 : Notification de validation de la demande – Personne à informer ...................................... 69

Figure 98 : Renouvellement d’un certificat - Etape 2 ............................................................................ 70

Figure 99 : Renouvellement du certificat - Etape 2 - Recherche de produits ....................................... 70

Figure 100 : Renouvellement du certificat - Etape 3 ............................................................................. 71

Figure 101 : Notification de renouvellement à échéance - Acteur ....................................................... 72

Figure 102 : Notification de renouvellement à échéance - Personne à informer ................................. 72

Figure 103 : Notification d'expiration d'un certificat - Acteur .............................................................. 73

Figure 104 : Notification d'expiration d'un certificat - Personne à informer ........................................ 74

Page 129: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 129 / 134

Figure 105 : Suivi des demandes de produits - Finalisation .................................................................. 75

Figure 106 : Confirmation d'annulation d'une demande ...................................................................... 75

Figure 107 : Notification d'annulation d'une demande - Acteur .......................................................... 76

Figure 108 : Notification d'annulation d'une demande - Personne à informer .................................... 76

Figure 109 : Notification pour délai de retrait dépassé ........................................................................ 77

Figure 110 : Menu Gestion de produits................................................................................................. 78

Figure 111 : Notification de mise à disposition du certificat - Acteur ................................................... 79

Figure 112 : Retrait de Certificat - Etape 1 ............................................................................................ 80

Figure 113 : Retrait de certificats - Etape 1 - Offre ............................................................................... 80

Figure 114 : Retrait du certificat - Etape 1 - Structure .......................................................................... 81

Figure 115 : Retrait de certificat - Etape 1 - Bénéficiaire ...................................................................... 81

Figure 116 : Retrait de certificat - Etape 1 - Recherche de certificats ................................................... 82

Figure 117 : Retrait de certificat - Etape 1 - Sélection de Certificat ...................................................... 82

Figure 118 : Retrait de certificat - Etape 2 ............................................................................................ 82

Figure 119 - Finalisation de la demande après acceptation .................................................................. 83

Figure 120 : Retrait de certificat - Etape 3 ............................................................................................ 84

Figure 121 : Retrait de Certificat - Etape 2 – Enregistrement d’une CSR assistée ................................ 84

Figure 122 : Retrait de certificat - Etape 3 - CSR chargée ..................................................................... 85

Figure 123 : Retrait de Certificat - CSR chargée - Enregistrement ........................................................ 85

Figure 124 : Retrait du certificat - CSR chargée - Enregistrement 2 ...................................................... 85

Figure 125 : Notification de mise à disposition du Certificat - Acteur .................................................. 86

Figure 126 : Notification de mise à disposition du Certificat - Personne à informer ............................ 86

Figure 127 : Notification du retrait d'un Certificat - Acteur .................................................................. 87

Figure 128 : Notification du retrait d'un Certificat - Personne à informer ............................................ 87

Figure 129 : Menu Suivre ...................................................................................................................... 88

Figure 130 : Suivi des demandes de certificat - Etape 1 ........................................................................ 89

Figure 131 : Suivi des demandes de certificat - Etape 1 – Offre ........................................................... 90

Figure 132 : Suivi des demandes de certificat - Etape 1 - Demande ..................................................... 90

Figure 133 : Suivi des demandes de certificat - Etape 1 - Acteur .......................................................... 90

Figure 134 : Suivi des demandes de certificat - Etape 1 - Structure ..................................................... 91

Figure 135 : Suivi des demandes de certificat - Etape 1 - Bénéficiaire ................................................. 91

Figure 136 : Suivi des demandes de certificat - Finalisation ................................................................. 92

Figure 137 : Suivi des demandes de certificat – Historique .................................................................. 92

Figure 138 : Suivi des demandes de certificat - Détails du certificat .................................................... 93

Figure 139 : Menu Suivre ...................................................................................................................... 94

Figure 140 : Suivi des certificats - Etape 1 ............................................................................................. 95

Page 130: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 130 / 134

Figure 141 : Suivi des certificats – Etape 1 - Produit ............................................................................. 95

Figure 142 : Suivi des certificats - Etape 1 - Structure ........................................................................... 96

Figure 143 : Suivi des certificats - Etape 1 - Acteur ............................................................................... 96

Figure 144 : Suivi des certificats - Etape 1 - Bénéficiaire ....................................................................... 97

Figure 145 : Suivi des certificats - Finalisation....................................................................................... 97

Figure 146 : Suivi des certificats - Finalisation - Tableau ....................................................................... 97

Figure 147 : Suivi des certificats - Finalisation - Détails du produit ...................................................... 98

Figure 148 : Menu Suivre ...................................................................................................................... 98

Figure 149 : Suivi des demandes de révocation - Etape 1 ..................................................................... 99

Figure 150 : Suivi des demandes de révocation - Etape 1 – Demande ............................................... 100

Figure 151 : Suivi des demandes de révocation - Etape 1 - Demande 2 ............................................. 100

Figure 152 : Suivi des demandes de révocation - Etape 1 - Acteur ..................................................... 100

Figure 153 : Suivi des demandes de révocation - Etape 1 - Structure ................................................ 101

Figure 154 : Suivi des demandes de révocation - Etape 1 - Informations produits ............................ 101

Figure 155 : Suivi des demandes de révocation - Etape 1 - Bénéficiaire ............................................ 101

Figure 156 : Suivi des demandes de révocation - Finalisation ............................................................ 102

Figure 157 : Suivi des demandes de révocation - Finalisation - Historique ........................................ 103

Figure 158 : Menu Gestion de produits............................................................................................... 104

Figure 159 : Révocation avec authentification forte - Etape 1 ............................................................ 105

Figure 160 : Révocation avec authentification forte - Etape 1 - Offre ................................................ 106

Figure 161 : Révocation avec authentification forte - Etape 1 - Structure ......................................... 106

Figure 162 : Révocation avec authentification forte - Etape 1 - Bénéficiaire ..................................... 106

Figure 163 : Révocation avec authentification forte - Etape 1 - Recherche des certificats ................ 107

Figure 164 : Révocation avec authentification forte - Etape 2 ............................................................ 108

Figure 165 : Révocation avec authentification forte - Etape 2 - Informations de révocation ............ 108

Figure 166 : Révocation avec authentification forte – Finalisation ..................................................... 109

Figure 167 : Menu Révocation sans authentification forte ................................................................. 110

Figure 168 : Révocation sans authentification forte - Etape 1 ............................................................ 111

Figure 169 : Exemple Certificat - Emetteur ......................................................................................... 111

Figure 170 : Exemple Certificat - Numéro de série ............................................................................. 112

Figure 171 : Révocation sans authentification forte - Etape 2 ............................................................ 113

Figure 172 : Révocation sans authentification forte - Etape 2 - Informations de révocation ............. 113

Figure 173 : Révocation sans authentification forte – Finalisation ..................................................... 114

Figure 174 : Notification de révocation - Acteur ................................................................................. 115

Figure 175 : Notification de révocation - Personne à informer .......................................................... 116

Figure 176 : Génération d’une clé privée ............................................................................................ 118

Page 131: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 131 / 134

Figure 177 : Exemple de génération d’une CSR .................................................................................. 119

Figure 178 : OpenSSL - CSR et Clé générées ........................................................................................ 119

Figure 179 : OpenSSL - Exemple de CSR .............................................................................................. 121

Page 132: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 132 / 134

16 Annexe – Liste des tableaux

Tableau 1 : Documents de référence ...................................................................................................... 5

Tableau 2 : URL de connexion à l'interface ............................................................................................. 7

Tableau 3 : Glossaire ............................................................................................................................... 8

Tableau 4 : Avertissements ..................................................................................................................... 9

Tableau 5 : Réutilisation d’une adresse email protégée ....................................................................... 23

Tableau 6 : Habilitations Rôle/Périmètre .............................................................................................. 24

Tableau 7 : Actions autorisées en fonction du rôle ............................................................................... 25

Tableau 8 : Type d'offre / Usage ........................................................................................................... 25

Tableau 9 : OpenSSL : Génération d’une clé privée ............................................................................ 117

Tableau 10 : OpenSSL : Construction d’une CSR pour l’IGC-Santé ...................................................... 118

Tableau 11 - Erreurs interface ............................................................................................................. 123

Page 133: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –

ASIP Santé Guide d’utilisation des services IHM – Plateforme IGC-Santé 12/02/2016

Classification : Public 133 / 134

17 Notes

[fin du document]

Page 134: services IHM Plateforme IGC-Santé - Intégrateurs CPSintegrateurs-cps.asipsante.fr/sites/default/files/ASIP_IGC-Sante... · ASIP Santé Guide d’utilisation des servi es IHM –